Guerilla

I dag med det stadigt voksende antal smartphones globalt er der malware-typer, der er målrettet mod mobile enheder. Blandt dem er en trussel, der ofte kaldes kliksvig. Normalt involverer klikbedrageri en lyssky administrator af et websted med annoncer, der betaler lave lønningsarbejdere eller bruger bots til at klikke på de annoncer, der findes på deres websted for at generere mere indtægter fra parterne, der reklamerer på deres platform. Imidlertid kan kliksvig også tage andre former, såsom at øge statistikken over mobile applikationer. Dette er tilfældet med Guerilla-truslen - en Android Trojan, hvis mål er at kapre mobile enheder og bruge dem til at pumpe statistikken over forskellige applikationer, der er vært i Google Play Store kunstigt.

Formeringsmetode

Oprettelsen af Guerilla Trojan havde distribueret denne trussel via falske applikationer, der kunne findes i Google Play Store. Dette får os til at tro, at forfatterne af denne trussel har omgået sikkerhedskontrollen, som udviklerne i Google Play Store havde haft på plads med succes. De pågældende applikationer havde imidlertid ikke den usikre nyttelast af Guerilla Android Trojan. I stedet ville de fungere som downloadere. Når brugeren downloader og installerer den falske applikation, forbinder den angribernes C&C (Command & Control) -server hurtigt og henter den usikre nyttelast på Guerilla Trojan.

Formålet med Guerilla Malware

Når Guerilla-malware er i gang, bruger den en meget betydelig mængde data, fordi denne trussel blev programmeret til at se efter bestemte applikationer, der er vært i Google Play Store, downloade dem, give dem en positiv gennemgang og derefter slette dem så brugerne ikke bemærker, at der foregår en uautoriseret aktivitet på deres mobile enheder.

Bortset fra klikbedrageri-aspektet ved angrebet har Guerilla-truslen potentiale til at forårsage større skade på den kompromitterede vært væsentligt. Dette skyldes, at Guerilla-malware også kan fungere som en trojan, hvilket tillader dets operatører at plante yderligere trusler på den inficerede Android-enhed.

Hvis du bruger en Android-mobilenhed, skal du sørge for at investere i et hæderligt anti-malware-program, der er kompatibelt med dit system. Glem ikke at opdatere applikationen regelmæssigt for at sikre maksimal sikkerhed for din enhed.