Podle odhadů bylo celkem infikováno 600 000 zařízení.
Bezpečnostní odborníci společnosti Check Point detekovali nový druh malwaru na Google Play. Malware s názvem FalseGuide byl ukryt ve více než 40 aplikacích, zaměřených na návody a průvodce hrami. První aplikace byla nahraná na Google Play 14. února 2017.
Řada aplikací překonala hranici 50 000 instalací a podle odhadů bylo celkem infikováno 600 000 zařízení. Check Point o škodlivém kódu informoval Google a aplikace byly obratem odstraněny. Na začátku dubna byly na Google Play nahrány další dvě škodlivé aplikace s tímto malwarem a Check Point znovu informoval Google.
FalseGuide vytváří z infikovaných zařízení botnet, který je primárně zaměřený na zobrazování nelegitimní reklamy. Ale FalseGuide současně umožňuje i stažení dalších modulů, které mohou být využity k DDoS útokům nebo k průnikům do sítí. Při instalaci žádá oprávnění správce zařízení, což potom umožňuje aplikaci bránit svému odstranění. Následně se maskuje za aplikace s herními návody a průvodci. Pro vývojáře malwaru to zřejmě představuje efektivní způsob, jak s minimálním úsilím dosáhnout širokého záběru.
„Už od začátku minulého roku sledujeme nový trend a vzestup mobilních botnetů. Roste jejich sofistikovanost i dosah. Uživatelé by se neměli spoléhat, že když stahují aplikace z oficiálních obchodů, že bude vše stoprocentně bezpečné,“ řekl Petr Kadrmas, Secuity Engineer Eastern Europe ve společnosti Check Point Software Technologies.