Kaspersky Lab mette in guardia da un malware che inganna il Play Store comportandosi in modo umano

Si chiama Guerilla il nuovo trojan individuato dagli esperti del Kaspersky Lab, e ha l’obiettivo di superare i meccanismi anti-frode messi in campo da Google nel suo Play Store; la particolarità di questo malware è il suo funzionamento, studiato per assomigliare ad un comportamento umano.

Il Google Play Store, infatti, implementa tutto un sistema di protezione contro le app artefici delle cosiddette campagne Shuabang: si tratta di attività non corrette atte a promuovere app legittimamente presenti nello Store aumentandone il numero di download e le recensioni positive; i sistemi utilizzati fino ad ora, però, si collegavano nel Play Store direttamente alla pagina dell’applicazione, risultando così sospetti per i sistemi di sorveglianza di BigG.

Guerilla invece cerca di nascondersi dietro un comportamento più umano, accedendo alla pagina dell’app obiettivo solamente dopo aver effettuato una ricerca: questo comportamento è infatti quello più simile ad una vera e propria azione umana, e risulta quindi meno facilmente individuabile.

Il malware non è quindi un pericolo diretto per l’utente (sebbene lo stesso si impossessi di username, password e token di autenticazione per comunicare con lo Store grazie ai permessi di root), in quanto il suo obiettivo non è quello di prosciugare la carta di credito collegata all’account Google o impossessarsi di informazioni riservate; spesso però queste applicazioni malevole sono accompagnate da programmi nascosti, in grado di installare software a pagamento o comunque danneggiare in altri modi l’utente.

Il team di Kaspersky consiglia dunque di non installare applicazioni da origini diverse del Play Store, oltre a non “rootare” il proprio dispositivo e utilizzare applicazioni di difesa apposite.

Commenti

Ti invitiamo ad usare toni consoni e di rimanere in tema all'argomento trattato, in caso contrario, il sistema automatico potrebbe oscurare il tuo messaggio e potrebbero trascorrere fino a 48h per la verifica ed un'eventuale autorizzazione.
TuttoAndroid si riserva comunque il diritto di allontanare le persone non adatte a tenere un comportamento corretto e rispettoso verso gli altri.

Top