Gerilla

Numera, med det ständigt växande antalet smartphones globalt, finns det typer av skadlig programvara som riktar sig till mobila enheter. Bland dem finns ett hot som ofta kallas klickbedrägeri. Vanligtvis innebär klickbedrägeri en skuggig administratör av en webbplats med annonser som betalar låglönearbetare eller använder bots för att klicka på annonserna som finns på deras webbplats för att generera mer intäkter från parterna som annonserar på sin plattform. Men klickbedrägerier kan också ta andra former, som att öka statistiken för mobilapplikationer. Detta är fallet med Guerillahotet - en Android-trojan vars mål är att kapa mobila enheter och använda dem för att pumpa statistiken över olika applikationer som är värd i Google Play Store på ett konstgjort sätt.

Förökningsmetod

Skaparna av Guerilla Trojan hade distribuerat detta hot via falska applikationer som kan hittas i Google Play Store. Detta leder till att vi tror att författarna till detta hot har gått förbi säkerhetskontrollerna som utvecklarna i Google Play Store hade genomfört framgångsrikt. Tillämpningarna i fråga hade dock inte den osäkra nyttolasten för Guerilla Android Trojan. Istället skulle de fungera som nedladdare. När användaren har laddat ner och installerat den falska applikationen kommer den att ansluta angriparnas C&C (Command & Control) -server snabbt och hämta den osäkra nyttolasten på Guerilla Trojan.

Syftet med Guerilla Malware

När Guerilla-skadlig programvara är igång kommer den att använda en mycket betydande mängd data eftersom detta hot programmerades för att leta efter speciella applikationer som är värda i Google Play Store, ladda ner dem, ge dem en positiv granskning och sedan ta bort dem så att användarna inte märker att det finns obehörig aktivitet på deras mobila enheter.

Bortsett från klickbedrägeri-aspekten av attacken har Guerillahotet potentialen att orsaka större skada på den komprometterade värden betydligt. Detta beror på att Guerilla-skadlig programvara också kan fungera som en trojan, vilket skulle göra det möjligt för operatörerna att plantera ytterligare hot på den infekterade Android-enheten.

Om du använder en Android-mobil enhet ska du se till att du investerar i en ansedd anti-malware-applikation som är kompatibel med ditt system. Glöm inte att uppdatera applikationen regelbundet för att säkerställa maximal säkerhet för din enhet.