Guerilla
De nos jours, avec le nombre sans cesse croissant de smartphones dans le monde, il existe des types de logiciels malveillants ciblant les appareils mobiles. Parmi eux se trouve une menace qui est souvent appelée fraude aux clics. Habituellement, la fraude aux clics implique un administrateur douteux d'un site Web avec des publicités payant des travailleurs à bas salaire ou utilisant des robots pour cliquer sur les publicités présentes sur leur site pour générer plus de revenus des parties qui font de la publicité sur leur plateforme. Cependant, la fraude aux clics peut également prendre d'autres formes, telles que l'augmentation des statistiques des applications mobiles. C'est le cas de la menace Guerilla - un cheval de Troie Android dont le but est de détourner des appareils mobiles et de les utiliser pour pomper artificiellement les statistiques de diverses applications hébergées sur le Google Play Store.
Méthode de propagation
Les créateurs du cheval de Troie Guerilla avaient diffusé cette menace via de fausses applications qui pouvaient être trouvées sur le Google Play Store. Cela nous porte à croire que les auteurs de cette menace ont contourné les contrôles de sécurité que les développeurs du Google Play Store avaient mis en place avec succès. Cependant, les applications en question ne portaient pas la charge utile dangereuse du cheval de Troie Android Guerilla. Au lieu de cela, ils fonctionneraient comme téléchargeurs. Une fois que l'utilisateur a téléchargé et installé la fausse application, il connectera rapidement le serveur C&C (Command & Control) des attaquants et récupérera la charge utile dangereuse du cheval de Troie Guerilla.
Le but du logiciel malveillant Guerilla
Lorsque le malware Guerilla est opérationnel, il utilise une quantité très importante de données, car cette menace a été programmée pour rechercher des applications particulières hébergées sur le Google Play Store, les télécharger, leur donner un avis positif, puis les supprimer. afin que les utilisateurs ne remarquent pas qu'une activité non autorisée se déroule sur leurs appareils mobiles.
En dehors de l'aspect de fraude par clic de l'attaque, la menace Guerilla a le potentiel de causer plus de dégâts à l'hôte compromis de manière significative. En effet, le malware Guerilla peut également servir de cheval de Troie, ce qui permettrait à ses opérateurs de planter des menaces supplémentaires sur l'appareil Android infecté.
Si vous utilisez un appareil mobile Android, assurez-vous d'investir dans une application anti-malware réputée compatible avec votre système. N'oubliez pas de mettre à jour l'application régulièrement pour assurer une sécurité maximale à votre appareil.
