Miljontals användare drabbade
Spelguider planterade skadlig kod i Android-enheter
Säkerhetsexperter vid Check Point går nu ut och varnar för att runt två miljoner Android-användare kan ha fått skadlig kod planterad på sina enheter. Detta via spelguider till flera populära mobilspel.
Den skadliga koden FalseGuide skapar just nu rubriker, då den tros ha infekterat över två miljoner Android-enheter. Koden har legat dold i ett 40-tal guider till diverse populära mobilspel, som exempelvis Pokémon Go, FIFA Mobile, World of Tanks, Super Mario, Subway Surfers och Drift Zone 2. Guiderna har funnits att ladda ned direkt från Googles egen Play-butik, men är nu borttagna.
Skapar botnät
FalseGuide skapar ett enormt botnät av de infekterade enheterna, som sedan används för att sprida adware av olika slag, det vill säga annonsmjukvara. Men botnätet skulle också kunna användas för storskaliga DDoS-attacker, hävdar säkerhetsexperterna.
Märks inte
Användare som är drabbade märker i regel inte att deras enhet bär på den skadliga koden, och eftersom koden ber om administratörsrättigheter för telefonen, så kan den även förhindra att användaren raderar den. De två utvecklare som laddat upp guiderna med den skadliga koden kallar sig Sergei Vernik och Nikolai Zalupkin. Namnen är dock med största sannolikhet fejkade.
Källa