SophosLabs odkrył ponad 20 aplikacji w sklepie Google Play, które przechowują złośliwe oprogramowanie reklamowe Guerilla.
Złośliwe oprogramowanie zidentyfikowane przez Sophosa jako Andr/Guerilla-D trafiło do Google Play w marcu i kwietniu 2018 roku w aplikacjach do edycji zdjęć. Wszystkie one zostały zgłoszone do firmy Google. Lista aplikacji jest następująca:
Aplikacje ze złośliwym oprogramowaniem Guerilli działają w narzędziach. Są to głównie gry, latarki lub edytory zdjęć. Zainfekowane narzędzia, podczas spełniania swojej podstawowej funkcji, kontaktują się dodatkowo ze zdalnymi serwerami i otrzymują instrukcje do pobrania złośliwych plików JAR (Java Archive). Dodatkowy kod Java generuje nieuczciwe przychody z reklam dla twórców aplikacji, sprawiając, że telefon sam "klika" w reklamy Google w tle, bez wiedzy użytkowników. Aby uniknąć wykrycia, pliki JAR są szyfrowane za pomocą algorytmu DES i odszyfrowywane przez telefon.
Chociaż w sklepie Google Play co jakiś czas jest wykrywane złośliwe oprogramowanie, jest to wciąż najbezpieczniejsze narzędzie do pobierania aplikacji na urządzenia z Androidem.
Źródło tekstu: Sophos
