Troyanos se comportan como humanos en Android

Los troyanos y todo tipo de malware evolucionan  mucho más rápido o en el mejor de los casos a la misma velocidad con la que se genera una barrera para detectarlos y los fabricantes de antivirus ponen medios para evitarlos.

Por eso, en muchas ocasiones, no basta con un antivirus y es importante que el usuario tome precauciones básicas, como no instalar ‘apps’ de fuentes diferentes a las tiendas oficiales y no ‘rootear’ su terminal Android.

Guerrilla es un ejemplo de hasta dónde puede llegar el malware y su sofisticación, tanto en equipos normales de usuario como en equipos corporativos. Guerrilla es un troyano desarrollado para el sistema operativo móvil Android y es capaz de superar los mecanismos de protección antifraude en la tienda de Google Play.

Concretamente, este troyano una vez ha sido introducido en los terminales Android a través del rootkit Leech y se convierte en un malware que otorga a los atacantes la capacidad de tomar el control del dispositivo infectado. Esta falsa aplicación va a permitir a los ciberatacantes llevar a cabo todo tipo de campañas de promoción sospechosas e incluso usar los dispositivos infectados para descargar, instalar, votar y hacer comentarios sobre ciertas publicaciones en Google Play y otros sitios web.

El malware así, será capaz de imitar el comportamiento humano en nuestros equipos,  siendo por lo tanto muy difícil de detectar. Con millones de usuarios y desarrolladores de software en Google Play,  esta plataforma será un objetivo prioritario para los cibercriminales. Entre otras cosas, los atacantes usan Google Play para llevar a cabo campañas de publicidad fraudulentas que pueden estar dirigidas a promocionar algunas ‘apps’ legítimas, mediante la concesión de valoraciones más altas, incrementando así sus  descargas y publicando comentarios positivos sobre ellas, como han explicado desde Kaspersky Lab. De esta forma podrán monetizar su fraude con el uso de miles de terminales infectados.

En algunas versiones del malware, los cibercriminales serán capaces de ir más allá y dispondrán de habilidades para descargar  incluso aplicaciones de pago aplicaciones adicionales, usando la tarjeta asociada a la cuenta de Google Play, sin que el usuario intervenga en ningún caso.

Guerrilla es detectado por los productos de Kaspersky como Trojan.AndroidOS.Guerrilla.a y desde la compañía de seguridad aconsejan seguir estas medidas para tratar de proteger nuestros dispositivos de este malware:

  • Lo primero de todo sería restringir la instalación de aplicaciones de fuentes que no sean las tiendas oficiales.
  • Usar soluciones de protección para defender nuestros dispositivos Android de todo tipo de malware
  • No rootear el dispositivo, ya que según afirman desde Kaspersky, este malware sólo es capaz de abusar de los mecanismos de Google Play en dispositivos rooteados.
  • No instalar aplicaciones propuestas en páginas de dudosa reputación y desconfiar de servicios premium gratuitos.