Theo đó, phần mềm độc hại FalseGuide ẩn mình bên trong 49 ứng dụng và thành phần mở rộng (danh sách cập nhật tới 28/4) giả mạo trên Google Play như FIFA Mobile, Pokémon Go… Khi người dùng vô ý tải về mà không kiểm tra, smartphone sẽ trở thành công cụ kiếm tiền của tội phạm mạng thông qua quảng cáo độc hại.
Một game trên Google Play "dính" FalseGuide.
Theo tính toán, phiên bản cũ của FalseGuide được tải lên Google Play vào tháng 2 và đã có hơn 600.000 thiết bị bị lây nhiễm trong vòng hai tháng. Tuy nhiên, càng nghiên cứu sâu hơn họ lại nhận ra phạm vi ảnh hưởng của FalseGuide rộng hơn rất nhiều so với ước tính ban đầu.
“FalseGuide được tải lên Google Play vào đầu tháng 11.2016, điều này đồng nghĩa với việc nó đã ẩn mình thành công trong 5 tháng và đạt được số lượt download đáng kinh ngạc”, một nhà nghiên cứu của Check Point cho biết.
FalseGuide có nguồn gốc xuất xứ từ Nga, được tích hợp bên trong các ứng dụng giả mạo của các nhà phát triển Anatoly Khmelenko, Sergei Vernik, Nikolai Zalupkin và mới phát hiện thêm Анатолий Хмеленко. Khi lây nhiễm thành công, phần mềm độc hại sẽ biến thiết bị của người dùng thành "thiết bị ma" trong mạng botnet, đồng nghĩa với việc tin tặc có thể kiểm soát smartphone hoặc ra lệnh tấn công D-DoS từ xa.
Phía Check Point đã báo cáo với Google và cung cấp danh sách đầy đủ các ứng dụng có chứa FalseGuide, gồm FIFA Mobile, Criminal Case, Super Mario, Subway Surfers, Pokémon Go, Lego Nexo Knights, Lego City My City, Ninjago Tournament, Rolling Sky, Amaz3ing Spider-Man, Drift Zone 2, Dream League Soccer…
Mặc dù đã bị gỡ bỏ khỏi Google Play, nhưng FalseGuide vẫn hoạt động trên các thiết bị bị lây nhiễm, khiến người dùng Android đang phải đối mặt với nhiều nguy cơ rủi ro. Check Point cho biết: “Botnet trên di động đang có xu hướng tăng nhanh từ năm ngoái, ngày càng tinh vi về hình thức và khả năng tiếp cận”.
Danh sách 49 game, ứng dụng "dính" FalseGuide:
“Flappy Bird được thiết kế để chơi một vài phút mỗi khi bạn muốn thư giãn, nhưng nó đã trở thành một sản phẩm gây...