这个恶意软件是糊弄用户去安装一些流行游戏的指南应用而进行扩散的（应用本身是无害的），在打开这些所谓的游戏指南后，会下载恶意模块通过广告来对用户进行轰炸。

在多数情况下，这些“应用”需要欺骗用户来安装它们并授予充足的权限 - 例如要求成为设备管理员。 Check Point 的安全研究人员表示，尽管 FalseGuide 恶意软件的应用做的很简单，但实际运行起来非常复杂。

FalseGuide 需要请求安装异常权限和设备管理员权限，以避免被用户删除，然后将其注册到与应用具有相同名称的 Firebase Cloud Messaging 话题。订阅该话题后，FalseGuide 可以接收包含其他模块链接的消息，并将其下载到受感染的设备。这些模块可能包含高度恶意的代码，旨在 root 设备，进行 DDoS 攻击，甚至渗透私有网络。

据估计，有超过 200 万用户可能被 FalseGuide 感染，Google 已经从 Play 商店移除了已被举报的应用程序，但仍然有大量智能手机和平板电脑安装了这些恶意软件。

编译自：betanews

(文/开源中国)