Si chiama Guerilla il nuovo trojan individuato dagli esperti del Kaspersky Lab, e ha l’obiettivo di superare i meccanismi anti-frode messi in campo da Google nel suo Play Store; la particolarità di questo malware è il suo funzionamento, studiato per assomigliare ad un comportamento umano.
Il Google Play Store, infatti, implementa tutto un sistema di protezione contro le app artefici delle cosiddette campagne Shuabang: si tratta di attività non corrette atte a promuovere app legittimamente presenti nello Store aumentandone il numero di download e le recensioni positive; i sistemi utilizzati fino ad ora, però, si collegavano nel Play Store direttamente alla pagina dell’applicazione, risultando così sospetti per i sistemi di sorveglianza di BigG.
Guerilla invece cerca di nascondersi dietro un comportamento più umano, accedendo alla pagina dell’app obiettivo solamente dopo aver effettuato una ricerca: questo comportamento è infatti quello più simile ad una vera e propria azione umana, e risulta quindi meno facilmente individuabile.
Il malware non è quindi un pericolo diretto per l’utente (sebbene lo stesso si impossessi di username, password e token di autenticazione per comunicare con lo Store grazie ai permessi di root), in quanto il suo obiettivo non è quello di prosciugare la carta di credito collegata all’account Google o impossessarsi di informazioni riservate; spesso però queste applicazioni malevole sono accompagnate da programmi nascosti, in grado di installare software a pagamento o comunque danneggiare in altri modi l’utente.
Il team di Kaspersky consiglia dunque di non installare applicazioni da origini diverse del Play Store, oltre a non “rootare” il proprio dispositivo e utilizzare applicazioni di difesa apposite.