El hecho que Android sea el sistema operativo presente en la gran mayoría de terminales en todo el mundo, le convierte en el principal objetivo de los ciberdelincuentes, por lo tanto, la tienda de aplicaciones Google Play es la plataforma más atractiva para los creadores de malware que tratan de introducir sus desarrollos o llevar a cabo todo tipo de actividades nada legítimas como la promoción de aplicaciones a través de publicidad, incrementando sus descargas y publicando comentarios positivos sobre ellas, etc.
Es por eso, que casi de manera continua, determinados investigadores de diferentes compañías de seguridad, realicen diferentes análisis para detectar cualquier actividad fraudulenta en la tienda de aplicaciones de Google. En esta ocasión, según acabamos de conocer, expertos de la prestigiosa compañía de seguridad Kaspersky, han descubierto un troyano en Android cuyo objetivo es tratar de superar los mecanismos de protección antifraude de Google Play mediante una aplicación fraudulenta.
Concretamente, a este troyano se le conoce con el nombre de Guerrilla y se introduce en el dispositivo a través del rootkit Leech, un malware que otorga a los atacantes la capacidad de tomar el control del dispositivo infectado. Esta falsa aplicación va a permitir a los ciberatacantes llevar a cabo todo tipo de campañas de promoción sospechosas e incluso usar los dispositivos infectados para descargar, instalar, votar y hacer comentarios sobre ciertas publicaciones en Google Play.
Un malware por lo tanto, que además de ser capaz de abusar de los mecanismos de los dispositivos infectados, dispone de la habilidad para descargar aplicaciones adicionales, incluso algunas de pago usando la tarjeta asociada a la cuenta de Google Play, sin que el usuario lo sepa.
Según la experta en seguridad en Kaspersky Lab, Nikita Buchka, Guerrilla no es la primera amenaza que trata de manipular la tienda de Google Play, pero lo cierto es que en esta ocasión se trata de una aplicación maliciosa que lo hace de una manera bastante sofisticada que no se había visto anteriormente. Y es que los creadores de este troyano han intentadoimitar la forma en la que un usuario real interactúa con la tienda.
Guerrilla es detectado por los productos de Kaspersky como Trojan.AndroidOS.Guerrilla.a.y desde la compañía de seguridad aconsejan seguir estas medidas para tratar de proteger nuestros dispositivos de este malware. Lo primero de todo sería restringir la instalación de aplicaciones de fuentes que no sean las tiendas oficiales, usar soluciones de protección para defender nuestros dispositivos android de todo tipo de malware o amenazas y no rootear el dispositivo, ya que según afirman desde Kaspersky, este malware sólo es capaz de abusar de los mecanismos de Google Play en dispositivos rooteados.
Fuente:https://www.adslzone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
