Todos los derechos reservados BITTIN 2015
Tel. (601) 7425944 - (+57) 305 7309799 – Dirección: Cr 7 # 29-34 Bogotá Colombia
Bogotá D.C.13 de septiembre de 2016
Un troyano llamado Guerrilla se está dando a conocer en los dispositivos móviles relacionados a la tienda de Google Play; esté pretende sobrepasar la seguridad y controles de protección antifraude, el troyano ingresa al dispositivo como una aplicación fraudulenta, por medio de un rootkit Leench que da a los delincuentes permiso y acceso al dispositivo, como a datos del usuario, contraseñas y tokens de autenticación, teniendo comunicación con Google como i se tratara de una App normal.
Por medio de la aplicación los delincuentes pueden tener control del usuario y manejo de otras aplicaciones, crean usuarios falsos para ingresar, calificar y comentar en relación a la app e incluso instalar otras sin que el usuario se percate del manejo que le están dando a su perfil y su dispositivo, por lo general le utilizan para realizar las campañas de Shuabang que son muy comunes en China, por lo cual se enfocan en realizar publicidad a aplicaciones legítimas, realizando esta serie de actividades de modo que aumente su calificación y sean más atractivas para los internautas.
A pesar de que la funcionalidad del malware no este diseñada para robar el dinero del usuario o los datos, si puede tener acceso a este para en caso de que lo quisieran, el poder descargar infinidad de aplicaciones contemplando entre estas las que son pagas, que además generar un gasto en los servicios de internet y por supuesto el acceso a la información bancaria, aunque Google posee fuertes mecanismos de seguridad y protección para detectar y bloquear todas aquellas aplicaciones fraudulentas, los delincuentes detrás de Guerrilla van con toda la intención de superar estas barreras.
Fuente: Muy Seguridad.