06.09.2016 - 17:20
MADRID, 6 (Portaltic/EP)
Guerrilla és un troià per al sistema operatiu mòbil Android capaç de superar els mecanismes de protecció antifrau a la botiga de Google Play.
Aquest ‘malware’ és capaç de comportar-se com un humà, per la qual cosa, després de la seva instal·lació permet als ciberdelinqüents fer campanyes sospitoses usant els dispositius infectats per descarregar, instal·lar o fer comentaris a la botiga d’aplicacions.
Amb milions d’usuaris i desenvolupadors de programari, Google Play és una plataforma atractiva per als cibercriminals. Entre d’altres coses, els atacants usen Google Play per portar a terme les anomenades campanyes Shuabang, de publicitat fraudulentes estan dirigides a promocionar algunes apps legítimes mitjançant la concessió de valoracions més altes, incrementant les seves descàrregues i publicant comentaris positius sobre elles, com han explicat des de Kaspersky Lab.
Per portar-ho a terme, com han descobert experts de Kaspersky Lab, el troià s’introdueix a través del ‘rootkit’ Leech, un ‘malware’ que atorga als atacants la capacitat de manipular les dades del dispositiu. Entre d’altres coses, permet l’accés al nom de l’usuari o a les contrasenyes. Després de la instal·lació, Guerrilla usa les dades per comunicar-se amb la botiga de Google com si d’una app real es tractés.
No totes les aplicacions usades per llançar les campanyes Shuabang plantegen una amenaçada per al dispositiu infectat –com robatori de dades o de diners–. Tot i això, poden descarregar apps addicionals en aquests dispositius fet que suposa una càrrega extra per al tràfic d’internet, i en alguns casos, les apps Shuabang són capaces d’instal·lar, sense que ho sàpiga l’usuari, programes gratuïts o de pagament, a més d’usar la targeta bancària associada al compte de Google Play.
Els criminals són molt curosos a l’hora d’usar les dades d’autenticació, fent que les sol·licituds de l’aplicació falsa del client de Google Play semblin exactament igual a les quals emetria una persona real. A més, els pirates informàtics han intentat imitar la forma en la qual un usuari real interactuaria amb la botiga.
