游擊隊
如今,隨著全球智能手機的數量不斷增加,針對移動設備的惡意軟件類型也越來越多。其中包括一種威脅,通常稱為點擊欺詐。通常,點擊欺詐涉及網站的幕後管理員,該網站的廣告向低薪工人支付薪水,或者使用機器人點擊其網站上存在的廣告,以從在其平台上投放廣告的當事方產生更多收入。但是,點擊欺詐也可以採用其他形式,例如提高移動應用程序的統計數據。游擊隊威脅就是這種情況-這是一個Android木馬,其目標是劫持移動設備並使用它們來人工提取Google Play商店中託管的各種應用程序的統計信息。
傳播方式
游擊木馬的創建者一直在通過可在Google Play商店中找到的虛假應用程序分發此威脅。這使我們相信,此威脅的作者已經繞過了Google Play商店的開發人員成功進行的安全檢查。但是,有問題的應用程序沒有攜帶Guerilla Android Trojan的不安全有效載荷。相反,它們將作為下載器運行。一旦用戶下載並安裝了偽造的應用程序,它將迅速連接攻擊者的C&C(命令與控制)服務器,並獲取Guerilla Trojan的不安全有效載荷。
游擊惡意軟件的目的
當游擊惡意軟件啟動並運行時,它將消耗大量數據,因為對該威脅進行了編程,以查找託管在Google Play商店中的特定應用程序,將其下載並給予正面評價,然後將其刪除。因此用戶不會注意到他們的移動設備上發生了未經授權的活動。
除了攻擊的點擊欺詐之外,游擊威脅還可能對受感染的主機造成更大的破壞。這是因為Guerilla惡意軟件還可以充當特洛伊木馬,這將使其操作員在受感染的Android設備上植入其他威脅。
如果您使用的是Android移動設備,請確保您投資了與您的系統兼容的信譽良好的反惡意軟件應用程序。不要忘記定期更新應用程序,以確保設備的最大安全性。
