Kaspersky Lab, la società attiva nell’ambito della sicurezza, ha evidenziato in questi giorni come il mondo Android sia alle prese con un nuovo pericoloso trojan, Guerilla, che in ragione del suo comportamento “umano” potrebbe avere il potenziale necessario per superare le protezioni contro le frodi di Google su Play Store.
Lo store di Big G, infatti, ha introdotto soluzioni per la protezione da minacce di vario tipo, come per esempio, quelle portate dalle app che sfruttano le campagne di Shuabang, attività che mirano a fare promozione in maniera scorretta di app approvate regolarmente nel negozio virtuale di Mountain View, in modo tale da ottenere un maggior numero di download della stessa e, soprattutto, recensioni positive al riguardo.
Finora, queste soluzioni si sono contraddistinte per utilizzare il collegamento verso Play Store sfruttando la pagina dedicata all’app, una scelta che ha sempre messo in allarme i sistemi di protezione di Google. Guerilla, al contrario, accede alla pagina dell’app attraverso una query di ricerca, un’azione che compiono milioni di utenti quotidianamente e che, quindi, potrebbe sfuggire dai filtri di Big G posti a protezione di Play Store.
Sebbene il malware prenda possesso di nome utente, password e di token utile all’autenticazione per le comunicazioni con Play Store, va detto che Guerilla non rappresenta di per sé una minaccia per gli utenti, giacché punta principalmente a ottenere una maggior visibilità per le applicazioni: non è escluso però che lo stesso possa portare con sé anche altro codice malevolo nascosto, in grado di provocare danni economici agli utenti.