Guerilla
Angesichts der stetig wachsenden Anzahl von Smartphones weltweit gibt es Malware-Typen, die auf Mobilgeräte abzielen. Darunter befindet sich eine Bedrohung, die oft als Klickbetrug bezeichnet wird. Normalerweise handelt es sich bei Klickbetrug um einen zwielichtigen Administrator einer Website mit Anzeigen, die Niedriglohnarbeiter bezahlen, oder um mithilfe von Bots auf die auf ihrer Website vorhandenen Anzeigen zu klicken, um mehr Einnahmen von den auf ihrer Plattform werbenden Parteien zu erzielen. Klickbetrug kann jedoch auch andere Formen annehmen, z. B. die Statistik mobiler Anwendungen verbessern. Dies ist der Fall bei der Guerilla-Bedrohung - einem Android-Trojaner, dessen Ziel es ist, mobile Geräte zu entführen und damit die Statistiken verschiedener im Google Play Store gehosteter Anwendungen künstlich zu pumpen.
Ausbreitungsmethode
Die Entwickler des Guerilla-Trojaners hatten diese Bedrohung über Scheinanwendungen verbreitet, die im Google Play Store zu finden waren. Dies lässt uns glauben, dass die Autoren dieser Bedrohung die Sicherheitsprüfungen, die die Entwickler im Google Play Store erfolgreich durchgeführt hatten, umgangen haben. Die fraglichen Anwendungen enthielten jedoch nicht die unsichere Nutzlast des Guerilla-Android-Trojaners. Stattdessen würden sie als Downloader fungieren. Sobald der Benutzer die gefälschte Anwendung heruntergeladen und installiert hat, stellt er schnell eine Verbindung zum C & C-Server (Command & Control) des Angreifers her und ruft die unsichere Nutzlast des Guerilla-Trojaners ab.
Der Zweck der Guerilla-Malware
Wenn die Guerilla-Malware aktiv ist, verbraucht sie eine erhebliche Menge an Daten, da diese Bedrohung so programmiert wurde, dass sie nach bestimmten Anwendungen sucht, die im Google Play Store gehostet werden, diese herunterlädt, positiv bewertet und anschließend löscht Damit die Benutzer nicht bemerken, dass auf ihren mobilen Geräten nicht autorisierte Aktivitäten stattfinden.
Abgesehen vom Klickbetrugsaspekt des Angriffs kann die Guerilla-Bedrohung dem angegriffenen Host erheblich mehr Schaden zufügen. Dies liegt daran, dass die Guerilla-Malware auch als Trojaner fungieren kann, der es seinen Betreibern ermöglicht, zusätzliche Bedrohungen für das infizierte Android-Gerät zu errichten.
Wenn Sie ein mobiles Android-Gerät verwenden, stellen Sie sicher, dass Sie in eine seriöse Anti-Malware-Anwendung investieren, die mit Ihrem System kompatibel ist. Vergessen Sie nicht, die Anwendung regelmäßig zu aktualisieren, um maximale Sicherheit für Ihr Gerät zu gewährleisten.
