TecheNet
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais
Sem resultados
Ver todos os resultados
TecheNet
Sem resultados
Ver todos os resultados

Guerrilla: malware viola mecanismo anti-fraude do Google Play Store

Alfredo Beleza por Alfredo Beleza
06/09/2016
Em Segurança
Tempo de leitura: 3 minutos
Partilha no FacebookPartilha no TwitterPartilha no WhatsApp

É um trojan, chama-se Guerrilla e é capaz de ultrapassar a proteção antifraude da Google Play porque se comporta como um humano. A descoberta foi feita pela Kaspersky Lab.

Os peritos da Kaspersky Lab descobriram um trojan de Android chamado Guerrilla, que aprende a ultrapassar os mecanismos de proteção anti-fraude da loja Google Play. O ataque é feito através de uma app fraudulenta que se comporta como se se tratasse de um ser humano.

Por ser uma plataforma para milhões de utilizadores e programadores de software, a Google Play é um alvo muito atrativo para criminosos cibernéticos. Entre outras coisas, estes criminosos usam o Google Play Store para levar a cabo as campanhas Shuabang, já disseminadas na China. Estas campanhas são atividades publicitárias fraudulentas que têm como objetivo promover aplicações legítimas garantindo-lhes avaliações mais altas, aumento dos índices de download e publicação de comentários positivos sobre as mesmas no Google Play.

Ainda que estas campanhas não se apropriem de fundos ou informação do proprietário do dispositivo, há danos importantes a destacar: o download de aplicações adicionais em aparelhos infetados resulta em custos extra de tráfego de internet móvel e em alguns casos as aplicações Shuabang são capazes de instalar em segredo programas pagos juntamente com os gratuitos, utilizando os dados bancários da conta Google Play da vítima como método de pagamento.

Para levar a cabo estas campanhas, os criminosos criam múltiplas contas falsas no Google Play ou infetam vários dispositivos com o malware especial que dissimuladamente leva a cabo ações no Google Play de acordo com as instruções enviadas pelos hackers.
Apesar do Google possuir fortes mecanismos de proteção que ajudam a detetar e bloquear utilizadores falsos e assim prevenir operações fraudulentas, os criadores do trojan Guerilla parecem tentar ultrapassá-los.

Como funciona o ataque? O trojan é instalado no dispositivo-alvo através do Leech Rootkit – um malware que concede aos atacantes privilégios de utilizador sobre o dispositivo infetado. Os hackers têm assim oportunidades ilimitadas para manipular os dados no dispositivo. Entre outros, é possível aceder ao username da vítima, às suas passwords e códigos de autenticação que são obrigatórias para uma aplicação comunicar com os serviços do Google Play, e que de outra forma estariam inacessíveis a aplicações em dispositivos não enraizados (non-rooted). Após a instalação, o trojan Guerilla usa esta informação para comunicar com o Google Play Store como se uma verdadeira aplicação do Google Play se tratasse.

O ponto característico deste trojan é a forma como os criadores do malware tentaram reproduzir o comportamento humano de um verdadeiro utilizador quando interage com a loja. Por exemplo, antes de solicitar a página onde uma aplicação está armazenada, o trojan procura por uma aplicação que lhe interesse, tal como um humano faria, de forma a encontrar a aplicação pretendida.

“Guerilla não é a primeira aplicação maliciosa que tenta manipular o Google Play Store, mas fá-lo de uma forma muito sofisticada nunca antes vista. O pensamento por trás deste método é óbvio: o Google consegue distinguir, provavelmente com facilidade, pedidos ao Google Play que foram feitos por robôs; ora, o malware que procura a aplicação antes de se direcionar à sua página é muito mais difícil de detetar uma vez que é assim que a maioria dos utilizadores do Google Play se comporta”, afirma Alfonso Ramírez, Diretor Geral da Kaspersky Lab Iberia.

Os produtos Kaspersky Lab detetam o malware Guerilla como: Trojan.AndroidOS.Guerrilla.a.
De forma a se proteger a si próprio e aos seus dispositivos móveis dos malwares que atacam especificamente dispositivos Android, os especialistas da Kaspersky Lab aconselham:
– Restringir a instalação de aplicações de fontes que não as app stores oficiais;

– Utilizar soluções de proteção comprovadas para defender o seu dispositivo base Android de malware e outras ameaças cibernéticas;

– Não enraíze o seu Android

Para aprender mais sobre os métodos que os criminosos cibernéticos usam para abusar do Google Play Store, basta ler o post no blog em Securelist.com.

Tags: Androidcriminosos cibernéticosGuerrillaKaspersky Labproteçãotrojan
PartilhaTweetEnvia
Alfredo Beleza

Alfredo Beleza

é um dos fundadores do TecheNet, juntamente com Jorge Montez.. O design é uma das suas paixões, tendo criado o estúdio Parapluie que desenvolve trabalhos de webdesign e design gráfico para os mercados brasileiro e português.

Artigos relacionados

Google TV Android
Android TV

Google TV recebe finalmente a mais desejada funcionalidade

25/05/2022
Smartphone Redmi 10C chega a Portugal
Mobile

Smartphone Redmi 10C chega a Portugal

17/05/2022
OPPO Reno8
Mobile

Série OPPO Reno8 já tem data oficial de apresentação

17/05/2022
Apex Legends Mobile Android iOS
Gaming

Apex Legends Mobile está a chegar ao Android e iOS

12/05/2022
Xiaomi 12 Lite
Android

Xiaomi 12 Lite aparece em imagens e design já não é segredo

28/04/2022
Diablo Immortal
Jogos

Diablo Immortal recebe data de lançamento para PC e mobile!

26/04/2022

Comentários

Últimas Notícias

Samsung Galaxy S22 Ultra - Techenet
Samsung

Samsung reduz drasticamente produção de smartphones em 2022

27/05/2022
Instagram Feed
Instagram

Não consegues aceder ao Instagram? Meta já está a resolver o problema!

27/05/2022
Google TikTok 2021
Google

Google volta a estar na mira do Reino Unido

27/05/2022
Sorare Fantasy League NFT - Techenet Sorare Fantasy League NFT - Techenet Sorare Fantasy League NFT - Techenet
PUBLICIDADE

Guias TecheNet

As 5 melhores VPN grátis em Portugal

5 razões para usar uma VPN no trabalho

Discord. Vê como adicionar os melhores bots ao teu servidor

5 Aplicações Android essenciais para qualquer condutor em 2020

Revolut Portugal: Como pedir o cartão grátis e abrir conta no banco online

O que é a Dark Web e o que se pode encontrar lá?

5 motivos para usares sempre uma VPN em 2022

11 gadgets Xiaomi por menos de 25 euros que valem a pena comprar!

PUBLICIDADE

Parcerias

Portugal de Lés a Lés

Ciberconceito: Alojamento web, Registo de Domínios, Servidores Virtuais, Servidores Dedicados

CHRONOS do tempo

Google Pixel 7 Pro
Google

Google Pixel 7 e Pixel 7 Pro parecem ter tudo para desiludir

27/05/2022
Samsung Galaxy S22 Ultra - Techenet
Samsung

Samsung reduz drasticamente produção de smartphones em 2022

27/05/2022
Instagram Feed
Instagram

Não consegues aceder ao Instagram? Meta já está a resolver o problema!

27/05/2022
Google TikTok 2021
Google

Google volta a estar na mira do Reino Unido

27/05/2022
Samsung Galaxy Z Fold 4
Samsung

Samsung Galaxy Z Fold 4: assim será o design do próximo dobrável

27/05/2022
Ring Light iServices: um gadget para melhorar as fotos e vídeos do telemóvel
Acessórios

Ring Light iServices: um gadget para melhorar as fotos e vídeos do telemóvel

27/05/2022
Techenet LOGO
  • Quem somos
  • Fale connosco, envie a sua pergunta aqui
  • Termos e condições
  • Política de comentários
Sem resultados
Ver todos os resultados
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais

© 2021 TecheNet - Todos os direitos reservados.

Este site utiliza cookies. Ao continuar a sua visita dá consentimento para que cookies sejam utilizados.