Guerilla
Atualmente, com o crescente número de smartphones em todo o mundo, existem tipos de malware direcionados a dispositivos móveis. Entre eles está uma ameaça que é frequentemente chamada de fraude por clique. Geralmente, a fraude de cliques envolve um administrador obscuro de um site com anúncios que pagam trabalhadores com baixos salários ou usam bots para clicar nos anúncios presentes em seu site para gerar mais receita das partes que anunciam em sua plataforma. No entanto, a fraude por clique também pode assumir outras formas, como aumentar as estatísticas de aplicativos móveis. É o caso da ameaça Guerilla - um Trojan Android cujo objetivo é seqüestrar dispositivos móveis e usá-los para bombear artificialmente as estatísticas de vários aplicativos hospedados na Google Play Store.
Método de Propagação
Os criadores do Trojan Guerilla estavam distribuindo essa ameaça por meio de aplicativos falsos que podiam ser encontrados na Google Play Store. Isso nos leva a crer que os autores dessa ameaça ignoraram as verificações de segurança que os desenvolvedores da Google Play Store implementaram com sucesso. No entanto, os aplicativos em questão não carregavam a carga insegura do Trojan Guerilla Android. Em vez disso, eles operariam como downloaders. Depois que o usuário baixa e instala o aplicativo falso, ele conecta o servidor C&C (Comando e Controle) dos invasores rapidamente e obtém a carga insegura do Trojan Guerilla.
O Objetivo do Malware Guerilla
Quando o malware Guerilla estiver em funcionamento, ele consumirá uma quantidade muito significativa de dados, porque essa ameaça foi programada para procurar aplicativos específicos hospedados na Google Play Store, baixá-los, fazer uma revisão positiva e excluí-los. para que os usuários não percebam a ocorrência de atividades não autorizadas em seus dispositivos móveis.
Além do aspecto de fraude por clique do ataque, o Guerilla tem o potencial de causar mais danos ao host comprometido significativamente. Isso ocorre porque o malware Guerilla também pode servir como um Trojan, o que permitiria que seus operadores plantassem ameaças adicionais no dispositivo Android infectado.
Se você estiver usando um dispositivo móvel Android, invista em um aplicativo anti-malware respeitável compatível com o seu sistema. Não se esqueça de atualizar o aplicativo regularmente para garantir a máxima segurança para o seu dispositivo.
