Diario Vasco

'Guerrilla', el malware que burla Google Play

'Guerrilla', el malware que burla Google Play
/ Archivo
  • Esta falsa aplicación permite a los ciberatacantes llevar a cabo campañas de promoción sospechosas usando dispositivos infectados para descargar apps

Realza y moldea tu cuerpo con los últimos diseños en moda íntima

Hasta 80%

Gran variedad en alfombras de diseño

Las mejores marcas a los mejores precios

Diseños con impresión digital para decorar tu hogar

Las mejores marcas a los mejores precios

Moda clásica para hombre y mujer

Hasta 80%

Diseños originales que decoran y protegen tu mesa

Las mejores marcas a los mejores precios

Moda casual para hombre y mujer

Hasta 90%

Viste tu cama con diseños originales

Hasta 70%

Abrígate este invierno con estilo

Hasta 80%

Calzado técnico running y trail para hombre y mujer

Las mejores marcas a los mejores precios

¡Moda chic y casual a precios increíbles!

Hasta 80%

Decora y protege tu sofá con fundas de calidad

Las mejores marcas a los mejores precios

Textura y suavidad en textil de baño

Las mejores marcas a los mejores precios

Desplázate con la mejor tecnología

Hasta 70%

La marca de moda en exclusiva para ti

Las mejores marcas a los mejores precios

Tus marcas favoritas en deportivas técnicas y casual

Las mejores marcas a los mejores precios

Relojes de pulsera para hombre y mujer

Las mejores marcas a los mejores precios

Calzado de tus marcas favoritas

Las mejores marcas a los mejores precios

¡Últimas tallas a precios insuperables!

Hasta 90%

Bolsos de piel made in Italy

Hasta 80%

Moda urbana con estilo propio

Las mejores marcas a los mejores precios

Gran selección de consumibles para todas las marcas

Hasta 70%

¡Accesorios escolares y juguetes de sus personajes favoritos!

Hasta 70%

Relojes y joyas para hombre y mujer

Hasta 70%

Chaquetas y complementos de piel para hombre y mujer

Hasta 80%

Botas, botines y zapatos de piel para mujer

Hasta 70%

Todas las marcas en relojes para hombre y mujer

Hasta 80%

¡No pierdas la oportunidad!

Las mejores marcas a los mejores precios

Encuentra todo lo que necesitas para vestir tu hogar

Hasta 80%

Lencería y juguetes eróticos.¡Mantén viva la pasión!

Hasta 80%

Expertos de Kaspersky Lab han descubierto un troyano en Android llamado 'Guerrilla', que trata de superar los mecanismos de protección antifraude de la tienda Google Play mediante una aplicación fraudulenta que se comporta como si hubiera una persona detrás de ella.

Esta falsa aplicación permite a los ciberatacantes llevar a cabo campañas de promoción sospechosas usando dispositivos infectados para descargar, instalar, votar y hacer comentarios sobre las publicaciones en Google Play. Sin embargo, este malware no solo es capaz de abusar de los mecanismos de los dispositivos infectados.

Con millones de usuarios y desarrolladores de software, Google Play es una plataforma atractiva para los cibercriminales. Entre otras cosas, los ciberdelincuentes usan Google Play para llevar a cabo las llamadas campañas Shuabang, muy extendidas en China.

Estas actividades de publicidad fraudulentas están dirigidas a promocionar algunas aplicaciones legítimas mediante la concesión de valoraciones más altas, incrementando sus descargas y publicando comentarios positivos sobre ellas en Google Play.

Muchas de estas aplicaciones usadas para llevar a cabo estas campañas, por lo general, no plantean ninguna amenaza para el usuario del dispositivo infectado como robo de datos o de dinero. Sin embargo, pueden hacer mucho más daño: la habilidad para descargar aplicaciones adicionales en los dispositivos infectados supone una carga extra para el tráfico de Internet, y, en algunos casos, las aplicaciones Shuabang son capaces de instalar, secretamente, programas gratuitos e incluso de pago, además de usar la tarjeta bancaria asociada a la cuenta del usuario de Google Play.

Cuentas fraudulentas

Para llevar a cabo estas actividades, los ciberdelincuentes crearon numerosas cuentas falsas en Google Play o infectaron los dispositivos de los usuarios con un malware especial con capacidad para realizar acciones en esta plataforma de forma encubierta basadas en las órdenes recibidas de los hackers.

Aunque Google tiene fuertes mecanismos de protección que ayudan a detectar y bloquear usuarios falsos para prevenir operaciones fraudulentas, los autores del troyano Guerrilla parecen estar tratando de superar esas protecciones.

El troyano se introduce en el dispositivo a través del rootkit Leech, un malware que otorga a los ciberatacantes privilegios de usuario sobre el dispositivo infectado. Estos privilegios dan a los cibercriminales oportunidades ilimitadas para manipular los datos del dispositivo.

Entre otras cosas, permite el acceso al nombre de usuario, a contraseñas y a tokens de autenticación, que son obligatorios para comunicarse con las aplicaciones de los servicios oficiales de Google e inaccesibles para las aplicaciones normales en dispositivos no rooteados. Tras la instalación, el troyano Guerrilla usa los datos para comunicarse con la tienda de Google Play como si se tratase de una aplicación real.