Gerilla

Manapság, mivel az okostelefonok száma világszerte egyre növekszik, vannak olyan rosszindulatú szoftverek, amelyek mobil eszközöket céloznak meg. Közöttük van egy olyan veszély, amelyet gyakran kattintási csalásnak is neveznek. A kattintással kapcsolatos csalások általában egy olyan webhely árnyékos rendszergazdáját jelentik, amely alacsony bérű munkavállalókat fizet, vagy robotok segítségével botlik a webhelyükön megjelenő hirdetésekre kattintva, így több bevételt generálva a platformon hirdető felek részéről. A kattintással kapcsolatos csalások azonban más formák is lehetnek, például javíthatják a mobil alkalmazások statisztikáit. Ez a helyzet a gerilla-fenyegetéssel - egy Android-trójai, amelynek célja a mobil eszközök eltérítése, és ezek felhasználása a Google Play Áruházban tárolt különféle alkalmazások statisztikai adatainak pumpálására.

Terjedési módszer

A Guerilla trójai alkotói hamis alkalmazások útján terjesztették ezt a fenyegetést, amely a Google Play Áruházban található. Ez arra késztet minket, hogy a fenyegetés szerzői megkerülték a biztonsági ellenőrzéseket, amelyeket a Google Play Áruház fejlesztői sikeresen bevezettek. A szóban forgó alkalmazások azonban nem tartalmazták a Guerilla Android trójai nem biztonságos hasznos teherét. Ehelyett letöltőként működnének. Miután a felhasználó letölti és telepíti a hamis alkalmazást, gyorsan összekapcsolja a támadók C&C (Command & Control) szerverét, és letölti a Guerilla Trojan nem biztonságos hasznos teherét.

A gerilla malware célja

Amikor a Guerilla rosszindulatú program fut és fut, nagyon nagy mennyiségű adatot fog felhasználni, mivel ezt a fenyegetést arra a programra programozták, hogy a Google Play Áruházban tárolt alkalmazások keresésére, letöltésére, pozitív áttekintésére és törlésére szolgáljon. így a felhasználók nem veszik észre, hogy jogosulatlan tevékenységek zajlanak mobil eszközükön.

A támadás kattintással történő csalással kapcsolatos aspektusán kívül a gerilla fenyegetése jelentős károkat okozhat a veszélyeztetett állomás számára is. Ennek oka az, hogy a Guerilla malware trójaiként is szolgálhat, amely lehetővé tenné operátorai számára, hogy további fenyegetéseket telepítsenek a fertőzött Android-eszközre.

Ha Android mobilkészüléket használ, feltétlenül fektessen be egy jó hírű, rosszindulatú program elleni alkalmazásba, amely kompatibilis a rendszerével. Ne felejtse el rendszeresen frissíteni az alkalmazást az eszköz maximális biztonsága érdekében.