Guerrilla

Hoy en día, con el número cada vez mayor de teléfonos inteligentes a nivel mundial, existen tipos de malware dirigidos a dispositivos móviles. Entre ellos se encuentra una amenaza que a menudo se conoce como fraude de clics. Por lo general, el fraude de clics involucra a un administrador sospechoso de un sitio web con anuncios que pagan a trabajadores de bajos salarios o que usan bots para hacer clic en los anuncios presentes en su sitio para generar más ingresos de las partes que se anuncian en su plataforma. Sin embargo, el fraude de clics también puede adoptar otras formas, como aumentar las estadísticas de las aplicaciones móviles. Este es el caso de la amenaza Guerilla, un troyano Android cuyo objetivo es secuestrar dispositivos móviles y usarlos para bombear artificialmente las estadísticas de varias aplicaciones alojadas en Google Play Store.

Método de propagación

Los creadores del troyano Guerilla habían estado distribuyendo esta amenaza a través de aplicaciones falsas que se podían encontrar en Google Play Store. Esto nos lleva a creer que los autores de esta amenaza han eludido las verificaciones de seguridad que los desarrolladores de Google Play Store habían implementado con éxito. Sin embargo, las aplicaciones en cuestión no llevaban la carga insegura del troyano Android Guerilla. En cambio, operarían como descargadores. Una vez que el usuario descarga e instala la aplicación falsa, conectará el servidor C&C (Comando y Control) de los atacantes rápidamente y buscará la carga insegura del troyano Guerilla.

El propósito del malware de guerrilla

Cuando el malware Guerilla está en funcionamiento, utilizará una cantidad muy significativa de datos porque esta amenaza se programó para buscar aplicaciones particulares que están alojadas en Google Play Store, descargarlas, darles una crítica positiva y luego eliminarlas. para que los usuarios no se den cuenta de que hay actividad no autorizada en sus dispositivos móviles.

Además del aspecto de fraude de clics del ataque, la amenaza Guerilla tiene el potencial de causar más daño al host comprometido significativamente. Esto se debe a que el malware Guerilla también puede servir como un troyano, lo que permitiría a sus operadores plantar amenazas adicionales en el dispositivo Android infectado.

Si está utilizando un dispositivo móvil Android, asegúrese de invertir en una aplicación antimalware de buena reputación compatible con su sistema. No olvide actualizar la aplicación regularmente para garantizar la máxima seguridad de su dispositivo.

Tendencias

Mas Visto

Cargando...