Descubren un malware para Android capaz de comportarse como un humano

[nocturne]

El troyano Guerrilla asimila comportamientos propios de quienes instalan aplicaciones móviles, como buscarlas en la tienda de Google antes de solicitar las páginas concretas donde se alojan.

Una y otra vez, los ciberdelincuentes buscan métodos que les permitan burlar sistemas de protección y expandir malware. Eso es justo lo que estarían intentando los autores de un nuevo troyano para Android.

Ese troyano ha sido bautizado como Guerrilla y, según ha explicado la compañía de seguridad que lo ha descubierto, Kaspersky Lab, su pretensión consiste en superar las barreras antifraude de Google Play Store para emprender actividades publicitarias fraudulentas. Lo que querría Guerrilla es infectar dispositivos que funcionan con el sistema operativo de Google, el más popular de todos entre los usuarios móviles, para dar impulso a software publicado en la tienda oficial con votaciones, comentarios y descargas.

Aunque esto, en principio, no supondría un serio peligro, como el robo por ejemplo, sí que podría terminar con los terminales de sus víctimas con cargos inesperados de tráfico o la instalación de programas de pago.

Guerrilla se caracteriza por actuar únicamente en dispositivos "rooteados", manipulando datos como nombres de usuario o contraseñas para autenticarse. Al comunicarse con Google Play Store le da a entender que es un usuario real, o una aplicación legal. A mayores, asimila comportamientos propios de los humanos, como buscar las aplicaciones antes de solicitar la página donde ésta se aloja.

"Guerrilla no es la primera aplicación maliciosa que intenta manipular la tienda Google Play, pero lo hace de una manera muy sofisticada, que no hemos visto antes", señala Nikita Buchka, experto en seguridad de Kaspersky Lab. "La idea detrás de este método es clara: Google probablemente puede distinguir con facilidad las solicitudes a Google Play hechas por robots" pero este malware que busca primero "es mucho más difícil de detectar, ya que ésta es la forma en la que actúa la mayoría de usuarios de Google Play".





*Fuente:

Español: http://bit.ly/2c9EPrR

=======================================================================

¡ BIENVENIDO A LA COMUNIDAD LDC, HOGAR DE MX ONE ANTIVIRUS® !

Si eres nuevo, recuerda  leer las reglas antes de hacer un post y, por qué no, ¡Preséntate! Acá entre todos te daremos una cálida bienvenida. Es de buena educación presentarse al llegar a un nuevo lugar. ¡Anímate!

¿Preguntas o Sugerencias sobre el foro? Este hilo es la opción para hacerlo.

¿Descargaste algún(os) programa(s) de los ofrecidos por LDC ( Desarrollados por Red Mx ) y este ha tenido un comportamiento extraño? ¡La Sección Soporte Técnico es donde puedes encontrar tu(s) solución(es)! Aquí es donde se brinda ayuda sobre todos los softwares ofrecidos por LDC y, además, tenemos Soporte en Inglés y Portugués. Recuerda que ANTES DE POSTEAR DEBES DE ASEGURARTE QUE YA NO EXISTA LA MISMA SOLICITUD ( Esta condición está entre las Normas del Foro ). Si no encuentras tu duda ya publicada por otro usuario, la puedes postear tú.

¿Tienes alguna interrogante y no sabes dónde va tu post? Postéala en Dudas Generales.

En Foro Libre puedes compartir con la Comunidad LDC cualquier noticia o cosa que así desees.

Finalmente, si lo que deseas es estar al día con las novedades que vienen tanto para LDC ( imagen, comunidad, web ) como para cualquiera de los softwares desarrollados por Red Mx, visita periódicamente la Sección Información. No creas en rumores ni lo que dicen segundas webs, mejor entérate de manos del mismo Red Mx sobre los cambios que se avecinan.

=======================================================================