A Google Play Store é um alvo especialmente apetecível para os cibercriminosos pois é usado diariamente por milhões de pessoas. A criação de contas falsas na Google Play é uma das formas mais usadas para fazer ataques e apesar dos fortes mecanismos de proteção da loja do Google, os criadores do trojan Guerilla parecem conseguir ultrapassá-los.
O malware Guerilla é detetado como Trojan.AndroidOS.Guerrilla.a e só infeta dispositivos enraizados (rooted).
De acordo com a empresa, o trojan é instalado no dispositivo-alvo através do Leech Rootkit, um malware que concede aos atacantes privilégios de utilizador sobre o dispositivo infetado. Os hackers têm assim oportunidades ilimitadas para manipular os dados no dispositivo. Entre outros, é possível aceder ao username da vítima, às suas passwords e códigos de autenticação que são obrigatórias para uma aplicação comunicar com os serviços do Google Play, e que de outra forma estariam inacessíveis a aplicações em dispositivos não enraizados (non-rooted).
Após a instalação, o trojan Guerilla usa esta informação para comunicar com o Google Play Store como se uma verdadeira aplicação do Google Play se tratasse.
A grande diferença deste malware para os outros é que replica o comportamento humano na interação que tem com a loja Google Play, nomeadamente, o trojan procura por uma aplicação que lhe interesse, tal como um humano faria, de forma a encontrar a aplicação pretendida.
“Guerilla não é a primeira aplicação maliciosa que tenta manipular a Google Play Store, mas fá-lo de uma forma muito sofisticada nunca antes vista. O pensamento por trás deste método é óbvio: o Google consegue distinguir, provavelmente com facilidade, pedidos ao Google Play que foram feitos por robôs; ora, o malware que procura a aplicação antes de se direcionar à sua página é muito mais difícil de detetar uma vez que é assim que a maioria dos utilizadores do Google Play se comporta”, afirmou em comunicado Alfonso Ramírez, Diretor Geral da Kaspersky Lab Iberia.
De forma a proteger-se destes ataques, os especialistas da Kaspersky Lab aconselham :
– Restringir a instalação de aplicações de fontes que não as app stores oficiais;
– Utilizar soluções de proteção comprovadas para defender o seu dispositivo base Android de malware e outras ameaças cibernéticas;
– Não enraíze o seu Android.
A falha de energia que afetou também Espanha e outros países europeus ao longo do…
O seu percurso inclui funções na Accenture e na Microsoft, o que lhe confere uma…
A gama inclui PCs Copilot+, como as workstations móveis ThinkPad P14s Gen 6 AMD e…
Com este financiamento, a tecnológica irá desenvolver a nova solução de proteção digital para CEOs…
Os clientes do MEO poderão aceder gratuitamente, durante 12 meses, à versão avançada da plataforma…
A 351 Associação Portuguesa de Startups une-se a grandes nomes da tecnologia para lançar a…