Actualitzat 06/09/2016 17:20

Descobreixen un troià per a Android capaç de comportar-se com un humà

Kaspersky Lab
KASPERSKY LAB

MADRID, 6 set. (Portaltic/EP) -

Guerrilla és un troià per al sistema operatiu mòbil Android capaç de superar els mecanismes de protecció antifrau a la botiga de Google Play.

Aquest 'malware' és capaç de comportar-se com un humà, per la qual cosa, després de la seva instal·lació permet als ciberdelinqüents fer campanyes sospitoses usant els dispositius infectats per descarregar, instal·lar o fer comentaris a la botiga d'aplicacions.

Amb milions d'usuaris i desenvolupadors de programari, Google Play és una plataforma atractiva per als cibercriminals. Entre d'altres coses, els atacants usen Google Play per portar a terme les anomenades campanyes Shuabang, de publicitat fraudulentes estan dirigides a promocionar algunes apps legítimes mitjançant la concessió de valoracions més altes, incrementant les seves descàrregues i publicant comentaris positius sobre elles, com han explicat des de Kaspersky Lab.

Per portar-ho a terme, com han descobert experts de Kaspersky Lab, el troià s'introdueix a través del 'rootkit' Leech, un 'malware' que atorga als atacants la capacitat de manipular les dades del dispositiu. Entre d'altres coses, permet l'accés al nom de l'usuari o a les contrasenyes. Després de la instal·lació, Guerrilla usa les dades per comunicar-se amb la botiga de Google com si d'una app real es tractés.

No totes les aplicacions usades per llançar les campanyes Shuabang plantegen una amenaçada per al dispositiu infectat --com robatori de dades o de diners--. Tot i això, poden descarregar apps addicionals en aquests dispositius fet que suposa una càrrega extra per al tràfic d'internet, i en alguns casos, les apps Shuabang són capaces d'instal·lar, sense que ho sàpiga l'usuari, programes gratuïts o de pagament, a més d'usar la targeta bancària associada al compte de Google Play.

Els criminals són molt curosos a l'hora d'usar les dades d'autenticació, fent que les sol·licituds de l'aplicació falsa del client de Google Play semblin exactament igual a les quals emetria una persona real. A més, els pirates informàtics han intentat imitar la forma en la qual un usuari real interactuaria amb la botiga.




www.aldia.cat és el portal d'actualitat i notícies de l'Agència Europa Press en català.
© 2024 Europa Press. És prohibit de distribuir i difondre tots o part dels continguts d'aquesta pàgina web sense consentiment previ i exprés