El troyano Guerrilla asimila comportamientos propios de quienes instalan aplicaciones móviles, como buscarlas en la tienda de Google antes de solicitar las páginas concretas donde se alojan.
Una y otra vez, los ciberdelincuentes buscan métodos que les permitan burlar sistemas de protección y expandir malware. Eso es justo lo que estarían intentando los autores de un nuevo troyano para Android.
Ese troyano ha sido bautizado como Guerrilla y, según ha explicado la compañía de seguridad que lo ha descubierto, Kaspersky Lab, su pretensión consiste en superar las barreras antifraude de Google Play Store para emprender actividades publicitarias fraudulentas. Lo que querría Guerrilla es infectar dispositivos que funcionan con el sistema operativo de Google, el más popular de todos entre los usuarios móviles, para dar impulso a software publicado en la tienda oficial con votaciones, comentarios y descargas.
Aunque esto, en principio, no supondría un serio peligro, como el robo por ejemplo, sí que podría terminar con los terminales de sus víctimas con cargos inesperados de tráfico o la instalación de programas de pago.
Guerrilla se caracteriza por actuar únicamente en dispositivos “rooteados”, manipulando datos como nombres de usuario o contraseñas para autenticarse. Al comunicarse con Google Play Store le da a entender que es un usuario real, o una aplicación legal. A mayores, asimila comportamientos propios de los humanos, como buscar las aplicaciones antes de solicitar la página donde ésta se aloja.
“Guerrilla no es la primera aplicación maliciosa que intenta manipular la tienda Google Play, pero lo hace de una manera muy sofisticada, que no hemos visto antes”, señala Nikita Buchka, experto en seguridad de Kaspersky Lab. “La idea detrás de este método es clara: Google probablemente puede distinguir con facilidad las solicitudes a Google Play hechas por robots” pero este malware que busca primero “es mucho más difícil de detectar, ya que ésta es la forma en la que actúa la mayoría de usuarios de Google Play”.
http://www.silicon.es/malware-guerrilla-android-2317101#6uot1fCxFyR16If6.99