Questo sito contribuisce alla audience di

Kaspersky Lab mette in guardia da un malware che inganna il Play Store comportandosi in modo umano

Si chiama Guerilla il nuovo trojan individuato dagli esperti del Kaspersky Lab, e ha l’obiettivo di superare i meccanismi anti-frode messi in campo da Google nel suo Play Store; la particolarità di questo malware è il suo funzionamento, studiato per assomigliare ad un comportamento umano.

Il Google Play Store, infatti, implementa tutto un sistema di protezione contro le app artefici delle cosiddette campagne Shuabang: si tratta di attività non corrette atte a promuovere app legittimamente presenti nello Store aumentandone il numero di download e le recensioni positive; i sistemi utilizzati fino ad ora, però, si collegavano nel Play Store direttamente alla pagina dell’applicazione, risultando così sospetti per i sistemi di sorveglianza di BigG.

Guerilla invece cerca di nascondersi dietro un comportamento più umano, accedendo alla pagina dell’app obiettivo solamente dopo aver effettuato una ricerca: questo comportamento è infatti quello più simile ad una vera e propria azione umana, e risulta quindi meno facilmente individuabile.

Il malware non è quindi un pericolo diretto per l’utente (sebbene lo stesso si impossessi di username, password e token di autenticazione per comunicare con lo Store grazie ai permessi di root), in quanto il suo obiettivo non è quello di prosciugare la carta di credito collegata all’account Google o impossessarsi di informazioni riservate; spesso però queste applicazioni malevole sono accompagnate da programmi nascosti, in grado di installare software a pagamento o comunque danneggiare in altri modi l’utente.

Il team di Kaspersky consiglia dunque di non installare applicazioni da origini diverse del Play Store, oltre a non “rootare” il proprio dispositivo e utilizzare applicazioni di difesa apposite.

Commenti

Ti invitiamo ad usare toni consoni e di rimanere in tema all'argomento trattato, in caso contrario, il sistema automatico potrebbe oscurare il tuo messaggio e potrebbero trascorrere fino a 48h per la verifica ed un'eventuale autorizzazione.
TuttoAndroid si riserva comunque il diritto di allontanare le persone non adatte a tenere un comportamento corretto e rispettoso verso gli altri.

Top