Guerrilla, el malware que se salta la protección de Google Play en dispositivos rooteados

Escrito por Roberto Adeva
Software

El hecho que Android sea el sistema operativo presente en la gran mayoría de terminales en todo el mundo, le convierte en el principal objetivo de los ciberdelincuentes, por lo tanto, la tienda de aplicaciones Google Play es la plataforma más atractiva para los creadores de malware que tratan de introducir sus desarrollos o llevar a cabo todo tipo de actividades nada legítimas como la promoción de aplicaciones a través de publicidad, incrementando sus descargas y publicando comentarios positivos sobre ellas, etc.

Es por eso, que casi de manera continua, determinados investigadores de diferentes compañías de seguridad, realicen diferentes análisis para detectar cualquier actividad fraudulenta en la tienda de aplicaciones de Google. En esta ocasión, según acabamos de conocer, expertos de la prestigiosa compañía de seguridad Kaspersky, han descubierto un troyano en Android cuyo objetivo es tratar de superar los mecanismos de protección antifraude de Google Play mediante una aplicación fraudulenta.

google play store

Concretamente, a este troyano se le conoce con el nombre de Guerrilla y se introduce en el dispositivo a través del rootkit Leech, un malware que otorga a los atacantes la capacidad de tomar el control del dispositivo infectado. Esta falsa aplicación va a permitir a los ciberatacantes llevar a cabo todo tipo de campañas de promoción sospechosas e incluso usar los dispositivos infectados para descargar, instalar, votar y hacer comentarios sobre ciertas publicaciones en Google Play.

Un malware por lo tanto, que además de ser capaz de abusar de los mecanismos de los dispositivos infectados, dispone de la habilidad para descargar aplicaciones adicionales, incluso algunas de pago usando la tarjeta asociada a la cuenta de Google Play, sin que el usuario lo sepa.

Según la experta en seguridad en Kaspersky Lab, Nikita Buchka, Guerrilla no es la primera amenaza que trata de manipular la tienda de Google Play, pero lo cierto es que en esta ocasión se trata de una aplicación maliciosa que lo hace de una manera bastante sofisticada que no se había visto anteriormente. Y es que los creadores de este troyano han intentado imitar la forma en la que un usuario real interactúa con la tienda.

Guerrilla es detectado por los productos de Kaspersky como Trojan.AndroidOS.Guerrilla.a. y desde la compañía de seguridad aconsejan seguir estas medidas para tratar de proteger nuestros dispositivos de este malware. Lo primero de todo sería restringir la instalación de aplicaciones de fuentes que no sean las tiendas oficiales, usar soluciones de protección para defender nuestros dispositivos android de todo tipo de malware o amenazas y no rootear el dispositivo, ya que según afirman desde Kaspersky, este malware sólo es capaz de abusar de los mecanismos de Google Play en dispositivos rooteados.

Quizás te interese…

Falsas versiones de Pokémon GO infectando a usuarios Android con malware

Este malware para Android hace root e instala aplicaciones de forma secreta

Google retira casi 200 aplicaciones Android infectadas con malware

Fuente > ADSLZone

Continúa leyendo
Comentarios
8 comentarios
  1. Tim Cuc
    Usuario no registrado
    06 Sep, 16 1:44 pm

    Esto con iOS no pasa….

    1. Anónimo
      Usuario no registrado
      07 Sep, 16 12:37 am

      Todo sistema operativo tiene fallos de seguridad o puede albergar malware. Esa historieta de que ios no tiene virus esta obsoleta y solo es repetida por borregos

  2. f
    Usuario no registrado
    06 Sep, 16 2:55 pm

    Esto con windows mobile no pasa….

    1. Anónimo
      Usuario no registrado
      06 Sep, 16 3:42 pm

      ¿Todavía existe?

      1. Robin
        Usuario no registrado
        07 Sep, 16 4:31 am

        Y seguirá existiendo.

  3. G
    Usuario no registrado
    06 Sep, 16 6:04 pm

    Esto con symbian no pasa…

  4. ccartola 06 Sep, 16 8:25 pm

    Esto con 43º en la calle no pasa. No hay ni ladrones que lo soporten…

  5. Tomylee
    Usuario no registrado
    07 Sep, 16 5:25 pm

    …afirman desde Kaspersky, este malware sólo es capaz de abusar de los mecanismos de Google Play en dispositivos rooteados….
    Rooteados. rooteados…