Spelguider planterade skadlig kod i Android-enheter

Den skadliga koden FalseGuide skapar just nu rubriker, då den tros ha infekterat över två miljoner Android-enheter. Koden har legat dold i ett 40-tal guider till diverse populära mobilspel, som exempelvis Pokémon Go, FIFA Mobile, World of Tanks, Super Mario, Subway Surfers och Drift Zone 2. Guiderna har funnits att ladda ned direkt från Googles egen Play-butik, men är nu borttagna. 

Skapar botnät

FalseGuide skapar ett enormt botnät av de infekterade enheterna, som sedan används för att sprida adware av olika slag, det vill säga annonsmjukvara. Men botnätet skulle också kunna användas för storskaliga DDoS-attacker, hävdar säkerhetsexperterna. 

Märks inte

Användare som är drabbade märker i regel inte att deras enhet bär på den skadliga koden, och eftersom koden ber om administratörsrättigheter för telefonen, så kan den även förhindra att användaren raderar den. De två utvecklare som laddat upp guiderna med den skadliga koden kallar sig Sergei Vernik och Nikolai Zalupkin. Namnen är dock med största sannolikhet fejkade. 

Källa