Kilka dni temu Check Point opublikowało raport dotyczący występowania malware FalseGuide w 40 aplikacjach, jakie bez problemu zainstalować można z Google Play. Komunikat został już zaktualizowany o nowe ustalenia, które wskazują, że niebezpiecznych aplikacji może być znacznie więcej. Początkowo Check Point szacowało liczbę urządzeń zainfekowanych FalseGuide na kilkaset tysięcy. Aktualnie mowa nawet o 2 milionach użytkownikach, którzy pobrali FalseGuide.
FalseGuide wykorzystuje nieuwagę użytkowników. Przenoszące malware aplikacje to najczęściej poradniki do popularnych gier. Po instalacji proszą one o wyrażenie przez użytkowników ponadprzeciętnie szerokich uprawnień, co zazwyczaj i tak jest bez dłuższej analizy akceptowane przez niezaawansowanych użytkowników. Po instalacji smartfon staje się częścią mobilnego botnetu i może być wykorzystywany przez atakującego na przykład w atakach DDoS.
Za sukcesem ataku stoi zatem, jak w zdecydowanej większości dzisiejszych zagrożeń, socjotechnika. Wykorzystano bowiem popularność aplikacji-poradników do gier. Liczba zainfekowanych urządzeń, która sięgać może 2 milionów robi piorunujące wrażenie, ale obnaża także paradoks Google Play. Bogactwo oficjalnego sklepu Google i sprawne procedury weryfikacji aplikacji są także przekleństwem platformy, a zapewnienia o jej bezpieczeństwie można z pełnym przekonaniem włożyć między bajki.