Guerrilla é o novo malware que ataca a Google Play Store

AppsCyberwarMobilidadeSegurançaVírus

A Kaspersky Lab descobriu um trojan Android que aprende a ultrapassar os sistemas de proteção anti-fraude do Google Play Store através de uma app fraudulenta.

A Google Play Store é um alvo especialmente atraente para os cibercriminosos, pois é usada diariamente por milhões de pessoas. A criação de contas falsas na Google Play é uma das formas mais usadas para fazer ataques e, apesar dos fortes mecanismos de proteção da loja do Google, os criadores do trojan Guerilla parecem conseguir burlá-los.

O malware Guerilla é detectado como Trojan.AndroidOS.Guerrilla.a e só infeta dispositivos enraizados (com root).

De acordo com a empresa, o trojan é instalado no dispositivo através do Leech Rootkit, um malware que concede aos criminosos privilégios de usuário sobre o dispositivo infectado. Os hackers têm assim oportunidades ilimitadas para manipular os dados no dispositivo. É possível acessar o username da vítima, suas senhas e códigos de autenticação que são obrigatórios para que uma aplicação se comunique com os serviços do Google Play, e que de outra forma estariam inacessíveis a aplicações em dispositivos não enraizados (non-rooted).

Após a instalação, o trojan Guerilla usa esta informação para se comunicar com o Google Play Store como se fosse uma verdadeira aplicação do Google Play.

A grande diferença deste malware para os outros é que ele replica o comportamento humano na interação que tem com a loja Google Play. Especificamente, o trojan faz antes uma busca pelo app que lhe interessa, tal como um humano faria.

“Guerilla não é a primeira aplicação maliciosa que tenta manipular a Google Play Store, mas o faz de uma forma muito sofisticada nunca antes vista. O pensamento por trás deste método é óbvio: o Google consegue distinguir, provavelmente com facilidade, pedidos ao Google Play que foram feitos por robôs; mas o malware que procura a aplicação antes de se direcionar à sua página é muito mais difícil de detectar uma vez que é assim que a maioria dos utilizadores do Google Play se comporta”, explica Alfonso Ramírez, Diretor Geral da Kaspersky Lab Iberia.

Para se proteger destes ataques, os especialistas da Kaspersky Lab aconselham:

– Restringir a instalação de aplicativos de fontes que não as app stores oficiais;

– Utilizar soluções de proteção comprovadas para defender o seu dispositivo base Android de malware e outras ameaças cibernéticas;

– Não faça root de seu Android.


Clique para ler a bio do autor  Clique para fechar a bio do autor