Malware consegue violar proteção da Google Play Store

malwareOs especialistas da Kaspersky Lab descobriram um trojan de Android chamado Guerrilla, que consegue ultrapassar os mecanismos de proteção anti-fraude da loja Google Play.
O ataque é feito através de um app fraudulento que se comporta como se se tratasse de um comportamento humano.

Por ser uma plataforma para milhões de usuários e programadores de software, a Google Play é um alvo muito atrativo para criminosos cibernéticos. Entre outras coisas, estes criminosos usam o Google Play Store para tornar realidade as campanhas Shuabang, já disseminadas na China. Estas campanhas são atividades publicitárias fraudulentas que têm como objetivo promover aplicativos legítimos garantindo-lhes avaliações mais altas, aumento dos índices de download e publicação de comentários positivos sobre as mesmas no Google Play.

Ainda que estas campanhas não se apropriem de recursos ou informação do proprietário do dispositivo, há riscos importantes a destacar: o download de aplicativos adicionais em aparelhos infectados resulta em custos extra de tráfego de internet móvel e em alguns casos os apps Shuabang são capazes de instalar em segredo programas pagos juntamente com os gratuitos, utilizando os dados bancários da conta Google Play da vítima como método de pagamento.

Para executar estas campanhas, os criminosos criam múltiplas contas falsas no Google Play ou infectam vários dispositivos com o malware especial que dissimuladamente executa ações no Google Play de acordo com as instruções enviadas pelos fraudadores.

Apesar do Google possuir fortes mecanismos de proteção que ajudam a detectar e bloquear usuários falsos e assim prevenir operações fraudulentas, os criadores do trojan Guerilla parecem ter conseguido vencer essas barreiras.

Agradecemos ao Davi, colaborador amigo do seu micro seguro, pela referência a essa notícia.

Fonte: Wintech

Os comentários estão desativados.

%d blogueiros gostam disto: