Skip to main content

Guerrilla, un troyano para Android que se comporta como un humano

troyano android

12/09/2016 - 20:15

Kaspersky Lab ha descubierto un nuevo malware que infecta los teléfonos móviles rooteados de Android y que tiene la capacidad de comportarse como un ser humano.

Un grupo de expertos de la firma de seguridad Kaspersky Lab ha descubierto un nuevo malware que infecta los teléfonos móviles Android rooteados. La nueva amenaza detectada se llama Guerrilla y se trata de un troyano muy peligroso porque es capaz de comportarse como lo haría una persona.

Guerrilla tiene la capacidad de eludir los mecanismos de protección antifraude de Google Play debido a que su comportamiento es bastante similar al de los seres humanos. Gracias a esta característica, una vez instalado en el terminal puede descargar e instalar aplicaciones de pago, así como dejar comentarios o valoraciones en la tienda de apps sin que el sistema sospeche nada, lo que convierte a este virus en una herramienta perfecta para llevar a cabo campañas Shuabang

En ocasiones, los ciberdelincuentes tienen intención de promocionar de manera fraudulenta algunas aplicaciones en Google Play. Aunque las apps son legítimas, se valen de técnicas fraudulentas para subir su valoración o su número de comentarios positivos. Este tipo de prácticas se conocen como campañas Shuabang. 

Para entrar en el dispositivo Android, el troyano utiliza el rootkit Leech, un malware que le da al atacante los privilegios necesarios como para manipular el dispositivo a su antojo. Entre otras cosas, le da acceso a los nombres de usuario y contraseñas de la víctima, unos datos que son obligatorios para comunicarse con los servicios oficiales de Google.  

¿Cuál es la diferencia: malware, virus, gusanos, spyware, troyanos, ransomware, etc?

"Guerrilla no es la primera aplicación maliciosa que intenta manipular la tienda de Google Play, pero lo hace de una manera muy sofisticada que no hemos visto antes”, asegura Nikita Buchka, investigador de seguridad en Kaspersky Lab. “La idea detrás de este método es clara: Google probablemente puede distinguir con facilidad las solicitudes a Google Play hechas por robots pero este malware es mucho más difícil de detectar, ya que ésta es la forma en la que actúan la mayoría de usuarios de Google Play".

Para evitar ser una víctima de este troyano, Kaspersky Lab recomienda no rootear el teléfono Android, restringir la instalación de aplicaciones de fuentes no oficiales y utilizar soluciones de protección para dispositivos móviles.

[Fuente: Kaspersky Lab]

Ver ahora: