Guerriglia

Al giorno d'oggi, con il numero sempre crescente di smartphone a livello globale, esistono tipi di malware destinati ai dispositivi mobili. Tra questi c'è una minaccia che viene spesso definita frodi sui clic. Di solito, la frode sui clic coinvolge un amministratore losco di un sito Web con annunci pubblicitari che pagano lavoratori a basso salario o che usano i bot per fare clic sugli annunci pubblicitari presenti sul loro sito per generare più entrate dalle parti pubblicitarie sulla loro piattaforma. Tuttavia, la frode sui clic può anche assumere altre forme, ad esempio aumentare le statistiche delle applicazioni mobili. Questo è il caso della minaccia Guerilla: un trojan Android il cui obiettivo è dirottare i dispositivi mobili e utilizzarli per pompare artificialmente le statistiche di varie applicazioni ospitate sul Google Play Store.

Metodo di propagazione

I creatori del Guerilla Trojan avevano distribuito questa minaccia tramite applicazioni fasulle che potevano essere trovate sul Google Play Store. Questo ci porta a credere che gli autori di questa minaccia abbiano aggirato i controlli di sicurezza che gli sviluppatori del Google Play Store avevano messo in atto con successo. Tuttavia, le applicazioni in questione non trasportavano il payload non sicuro del Trojan Android Guerilla. Invece, funzionerebbero come downloader. Una volta che l'utente scarica e installa l'applicazione fasulla, connetterà rapidamente il server C&C (Command & Control) degli aggressori e recupererà il payload non sicuro del Guerilla Trojan.

Lo scopo del malware Guerilla

Quando il malware Guerilla è attivo e funzionante, utilizzerà una quantità molto significativa di dati poiché questa minaccia è stata programmata per cercare particolari applicazioni ospitate sul Google Play Store, scaricarle, fornire loro una recensione positiva e quindi eliminarle in modo che gli utenti non notino che si stanno svolgendo attività non autorizzate sui loro dispositivi mobili.

A parte l'aspetto della frode con clic dell'attacco, la minaccia Guerilla ha il potenziale per causare significativamente più danni all'host compromesso. Questo perché il malware Guerilla può anche fungere da Trojan, il che consentirebbe ai suoi operatori di piantare ulteriori minacce sul dispositivo Android infetto.

Se stai utilizzando un dispositivo mobile Android, assicurati di investire in un'applicazione antimalware affidabile compatibile con il tuo sistema. Non dimenticare di aggiornare l'applicazione regolarmente per garantire la massima sicurezza per il tuo dispositivo.