Sissi

Nykyään älypuhelimien määrän kasvaessa maailmanlaajuisesti on olemassa mobiililaitteisiin kohdistuvia haittaohjelmatyyppejä. Niiden joukossa on uhka, jota usein kutsutaan napsautuspetoksiksi. Tavallisesti napsautuspetoksiin kuuluu sellaisen verkkosivun hämärä ylläpitäjä, jonka mainoksissa maksetaan matalapalkkaisille työntekijöille tai käytetään robotteja napsauttamalla sivustollaan olevia mainoksia, jotta saadaan enemmän tuloja osapuolilla, jotka mainostavat heidän alustallaan. Napsautuspetokset voivat kuitenkin tapahtua myös muissa muodoissa, kuten mobiilisovellusten tilastojen parantamisessa. Näin on Guerilla-uhka - Android-troijalainen, jonka tavoitteena on kaappaa mobiililaitteet ja käyttää niitä keinotekoisesti pumppaamaan Google Play Kaupassa olevien isäntäsovellusten tilastotietoja.

Lisääntymismenetelmä

Guerilla-troijalaisen luojat olivat jakaneet tätä uhkaa vääriä sovelluksia käyttämällä, jotka löytyivät Google Play Kaupasta. Tämä saa meidät uskomaan, että tämän uhan tekijät ovat ohittaneet turvallisuustarkastukset, jotka Google Play Kaupan kehittäjät olivat suorittaneet onnistuneesti. Kyseessä olevissa sovelluksissa ei kuitenkaan ollut Guerilla Android-troijalaisen vaarallista hyötykuormaa. Sen sijaan ne toimisivat lataajina. Kun käyttäjä on ladannut ja asentanut väärän sovelluksen, se yhdistää hyökkääjien C&C (Command & Control) -palvelimen nopeasti ja hakee Guerilla-troijalaisen vaarallisen hyötykuorman.

Guerilla-haittaohjelman tarkoitus

Kun Guerilla-haittaohjelma on käynnissä ja se toimii, se käyttää erittäin merkittävää määrää tietoa, koska tämä uhka on ohjelmoitu etsimään tiettyjä sovelluksia, joita ylläpidetään Google Play Kaupassa, lataamaan niitä, antamaan niille positiivinen arvostelu ja poistamaan ne. jotta käyttäjät eivät huomaa, että heidän mobiililaitteissaan tapahtuu luvatonta toimintaa.

Hyökkäyksen napsautuspetoksia lukuun ottamatta, sissiuhka voi aiheuttaa merkittäviä vahinkoja uhanalaiselle isännälle. Tämä johtuu siitä, että Guerilla-haittaohjelmat voivat toimia myös troijalaisena, minkä ansiosta operaattorit voivat sijoittaa lisäuhkia tartunnan saaneelle Android-laitteelle.

Jos käytät Android-mobiililaitetta, varmista, että sijoitat hyvämaineiseen haittaohjelmien torjuntaohjelmaan, joka on yhteensopiva järjestelmän kanssa. Älä unohda päivittää sovellusta säännöllisesti laitteen maksimaalisen turvallisuuden varmistamiseksi.