游击队
如今,随着全球智能手机的数量不断增加,针对移动设备的恶意软件类型也越来越多。其中包括一种威胁,通常称为点击欺诈。通常,点击欺诈涉及网站的黑幕管理员,该网站的广告向低薪工人支付薪水,或使用机器人点击其网站上存在的广告,以从在其平台上投放广告的当事方产生更多收入。但是,点击欺诈也可以采用其他形式,例如提高移动应用程序的统计数据。游击队威胁就是这种情况-这是一个Android木马,其目标是劫持移动设备并使用它们来人为地植入Google Play商店中托管的各种应用程序的统计信息。
传播方式
游击木马的创建者一直在通过可在Google Play商店中找到的虚假应用程序分发此威胁。这使我们相信,此威胁的作者已经绕过了Google Play商店的开发人员成功进行的安全检查。但是,有问题的应用程序没有携带Guerilla Android Trojan的不安全有效载荷。相反,它们将作为下载器运行。一旦用户下载并安装了伪造的应用程序,它将迅速连接攻击者的C&C(命令与控制)服务器,并获取Guerilla Trojan的不安全有效载荷。
游击恶意软件的目的
当游击恶意软件启动并运行时,它将消耗大量数据,因为对该威胁进行了编程,以查找托管在Google Play商店中的特定应用程序,将其下载,给予正面评价,然后将其删除。因此用户不会注意到他们的移动设备上发生了未经授权的活动。
除了攻击的点击欺诈之外,游击威胁还可能对受感染的主机造成更大的破坏。这是因为Guerilla恶意软件还可以充当特洛伊木马,这将使其操作员在受感染的Android设备上植入其他威胁。
如果您使用的是Android移动设备,请确保您投资了与您的系统兼容的信誉良好的反恶意软件应用程序。不要忘记定期更新应用程序,以确保设备的最大安全性。
