ゲリラ

現在、世界中で増え続けるスマートフォンの数により、モバイルデバイスを標的とするマルウェアの種類があります。その中には、クリック詐欺と呼ばれることが多い脅威があります。通常、クリック詐欺は、低賃金労働者に広告を支払うか、ボットを使用してサイトに表示される広告をクリックして、プラットフォームに広告を掲載する当事者からより多くの収益を生み出すWebサイトの怪しい管理者に関係します。ただし、クリック詐欺は、モバイルアプリケーションの統計情報を高めるなど、他の形態をとることもあります。これは、ゲリラの脅威の例です。Androidのトロイの木馬は、モバイルデバイスをハイジャックし、Google Playストアでホストされているさまざまなアプリケーションの統計を人工的に送り出すことを目的としています。

伝播方法

トロイの木馬ゲリラの作成者は、Google Playストアにある偽のアプリケーションを介してこの脅威を配布していました。これにより、この脅威の作成者は、Google Playストアの開発者が正常に配置したセキュリティチェックをバイパスしたと考えられます。ただし、問題のアプリケーションには、Guerilla Android Trojanの安全でないペイロードが含まれていませんでした。代わりに、ダウンローダーとして動作します。ユーザーが偽のアプリケーションをダウンロードしてインストールすると、攻撃者のC&C(コマンド&コントロール)サーバーに迅速に接続し、安全でないペイロードのゲリラトロイの木馬を取得します。

ゲリラマルウェアの目的

この脅威は、Google Playストアでホストされている特定のアプリケーションを探してダウンロードし、肯定的なレビューを行ってから削除するようにプログラムされているため、Guerillaマルウェアが実行されると、非常に大量のデータを使い果たしますユーザーがモバイルデバイスで不正なアクティビティが行われていることに気付かないようにします。

攻撃のクリック詐欺の側面とは別に、ゲリラの脅威は、侵害されたホストにより大きな損害を引き起こす可能性があります。これは、ゲリラマルウェアがトロイの木馬としても機能するため、オペレーターが感染したAndroidデバイスに追加の脅威を仕掛けることができるためです。

Androidモバイルデバイスを使用している場合は、システムと互換性のある評判の良いマルウェア対策アプリケーションに投資することを確認してください。デバイスの安全性を最大限に高めるために、アプリケーションを定期的に更新することを忘れないでください。

トレンド

最も見られました

読み込んでいます...