Partyzantka

Obecnie, wraz ze stale rosnącą liczbą smartfonów na całym świecie, istnieje typy szkodliwego oprogramowania atakujące urządzenia mobilne. Wśród nich jest zagrożenie, które jest często określane jako oszustwo związane z kliknięciem. Zazwyczaj oszustwo związane z kliknięciami polega na podejrzanym administratorze witryny z reklamami płacącymi niskopłatnym pracownikom lub za pomocą botów klikanie reklam obecnych na ich stronie w celu generowania większych przychodów od stron reklamujących się na ich platformie. Jednak oszustwa związane z kliknięciami mogą również przybierać inne formy, na przykład zwiększać statystyki aplikacji mobilnych. Tak jest w przypadku zagrożenia partyzanckiego - trojana dla Androida, którego celem jest sztuczne przejmowanie urządzeń mobilnych i wykorzystywanie ich do sztucznego pompowania statystyk różnych aplikacji hostowanych w sklepie Google Play.

Metoda rozmnażania

Twórcy trojana partyzanckiego rozpowszechniali to zagrożenie za pośrednictwem fałszywych aplikacji, które można było znaleźć w sklepie Google Play. To prowadzi nas do przekonania, że autorzy tego zagrożenia ominęli kontrole bezpieczeństwa, które programiści z Google Play Store przeprowadzili pomyślnie. Jednak aplikacje, o których mowa, nie zawierały niebezpiecznego ładunku trojana Guerilla Android. Zamiast tego będą działać jako downloadery. Gdy użytkownik pobierze i zainstaluje fałszywą aplikację, szybko połączy serwer C&C (Command & Control) atakujących i pobierze niebezpieczną zawartość trojana Guerilla.

Cel złośliwego oprogramowania partyzanckiego

Gdy złośliwe oprogramowanie Guerilla jest uruchomione, zużywa bardzo dużą ilość danych, ponieważ to zagrożenie zostało zaprogramowane do wyszukiwania określonych aplikacji hostowanych w Google Play Store, pobierania ich, oceniania, a następnie usuwania aby użytkownicy nie zauważyli, że na ich urządzeniach mobilnych odbywa się nieautoryzowana aktywność.

Oprócz aspektu ataku polegającego na oszustwie kliknięcia, zagrożenie ze strony partyzantki może znacznie wyrządzić większe szkody zainfekowanemu hostowi. Wynika to z faktu, że złośliwe oprogramowanie Guerilla może również służyć jako trojan, który umożliwiłby swoim operatorom umieszczanie dodatkowych zagrożeń na zainfekowanym urządzeniu z Androidem.

Jeśli korzystasz z urządzenia mobilnego z Androidem, upewnij się, że inwestujesz w renomowaną aplikację anty-malware kompatybilną z twoim systemem. Nie zapomnij regularnie aktualizować aplikacji, aby zapewnić maksymalne bezpieczeństwo urządzenia.