Guerilla
Tegenwoordig zijn er, met het groeiend aantal smartphones wereldwijd, malwaretypes die zich richten op mobiele apparaten. Onder hen is een bedreiging die vaak wordt aangeduid als klikfraude. Meestal houdt klikfraude een schaduwrijke beheerder van een website in met advertenties die laagbetaalde werknemers betalen of bots gebruiken om op de advertenties op hun site te klikken om meer inkomsten te genereren van de partijen die op hun platform adverteren. Klikfraude kan echter ook andere vormen aannemen, zoals het stimuleren van de statistieken van mobiele applicaties. Dit is het geval van de Guerilla-dreiging - een Android-Trojan wiens doel het is om mobiele apparaten te kapen en deze te gebruiken om de statistieken van verschillende applicaties die op de Google Play Store worden gehost kunstmatig te pompen.
Voortplantingsmethode
De makers van de Guerilla Trojan hadden deze dreiging verspreid via nep-applicaties die te vinden waren in de Google Play Store. Dit doet ons geloven dat de auteurs van deze dreiging de beveiligingscontroles hebben omzeild die de ontwikkelaars van de Google Play Store met succes hadden ingevoerd. De applicaties in kwestie hadden echter niet de onveilige lading van de Guerilla Android Trojan. In plaats daarvan zouden ze als downloaders werken. Zodra de gebruiker de nep-applicatie downloadt en installeert, zal deze de C&C (Command & Control) -server van de aanvaller snel verbinden en de onveilige payload van de Guerilla Trojan ophalen.
Het doel van de guerrilla-malware
Wanneer de Guerilla-malware actief is, verbruikt deze een zeer aanzienlijke hoeveelheid gegevens, omdat deze bedreiging is geprogrammeerd om te zoeken naar bepaalde toepassingen die worden gehost in de Google Play Store, deze te downloaden, ze een positieve beoordeling te geven en ze vervolgens te verwijderen zodat gebruikers niet merken dat er ongeautoriseerde activiteit plaatsvindt op hun mobiele apparaten.
Afgezien van het klikfraude-aspect van de aanval, kan de Guerilla-bedreiging de beschadigde host aanzienlijk meer schade toebrengen. Dit komt omdat de Guerilla-malware ook kan dienen als een Trojan, waardoor de operators extra bedreigingen op het geïnfecteerde Android-apparaat kunnen plaatsen.
Als u een mobiel Android-apparaat gebruikt, moet u ervoor zorgen dat u investeert in een gerenommeerde anti-malwaretoepassing die compatibel is met uw systeem. Vergeet niet de toepassing regelmatig bij te werken om maximale veiligheid voor uw apparaat te garanderen.
