Guerilla
I dag, med det stadig økende antallet smarttelefoner globalt, er det malware-typer som er målrettet mot mobile enheter. Blant dem er en trussel som ofte omtales som klikksvindel. Vanligvis involverer klikksvindel en lyssky administrator av et nettsted med annonser som betaler lavlønnsarbeidere eller bruker bots for å klikke på annonsene som finnes på nettstedet deres for å generere mer inntekter fra partene som annonserer på plattformen sin. Imidlertid kan klikksvindel også ta andre former, for eksempel øke statistikken for mobile applikasjoner. Dette er tilfelle av Guerilla-trusselen - en Android Trojan som har som mål å kapre mobile enheter og bruke dem til å pumpe statistikken over forskjellige applikasjoner som er vert i Google Play Store kunstig.
Formeringsmetode
Skaperne av Guerilla Trojan hadde distribuert denne trusselen via falske applikasjoner som ble funnet i Google Play Store. Dette får oss til å tro at forfatterne av denne trusselen har omgått sikkerhetskontrollene som utviklerne i Google Play Store hadde på plass med hell. Applikasjonene det gjelder, hadde imidlertid ikke den usikre nyttelasten til Guerilla Android Trojan. I stedet ville de fungere som nedlastere. Når brukeren har lastet ned og installert den falske applikasjonen, vil den koble angripernes C & C (Command & Control) -server raskt og hente den usikre nyttelasten til Guerilla Trojan.
Formålet med Guerilla Malware
Når Guerilla-skadelig programvare er oppe og går, vil den bruke opp en veldig betydelig mengde data fordi denne trusselen ble programmert til å se etter spesielle applikasjoner som er vert i Google Play Store, laste dem ned, gi dem en positiv vurdering og deretter slette dem slik at brukerne ikke legger merke til at det foregår uautorisert aktivitet på deres mobile enheter.
Bortsett fra klikksvindel-aspektet av angrepet, har Guerilla-trusselen potensial til å forårsake mer skade på den kompromitterte verten betydelig. Dette er fordi Guerilla-skadelig programvare også kan fungere som en trojan, noe som vil tillate operatørene å plante ytterligere trusler på den infiserte Android-enheten.
Hvis du bruker en Android-mobilenhet, må du forsikre deg om at du investerer i en anerkjent programvare mot malware som er kompatibel med systemet ditt. Ikke glem å oppdatere applikasjonen regelmessig for å sikre maksimal sikkerhet for enheten din.
