Ļaunprogrammatūra sākusi apiet Google Play Store pretkrāpšanas mehānismus

Tā kā Google Play ir programmatūras izstrādātāju platforma un tās lietotāju skaits mērāms miljonos, tā ir arī pievilcīgs kibernoziedznieku mērķis. Cita starpā kibernoziedznieki trojāņus izmanto, lai tie Google Play Store lietotņu virzīšanas kampaņu laikā upura telefonā lejupielādētu lietotnes un tās vērtētu ar labām atzīmēm, lietotājam to nenojaušot. Parasti šo reklāmas kampaņu izpildei izmantotās lietotnes nerada inficētās ierīces īpašniekam nekādus standarta draudus, piemēram, nezog datus vai naudu, taču tās tik un tā var nodarīt kaitējumu: spēja lejupielādēt papildu lietotnes inficētajā ierīcē var radīt papildu izdevumus par mobilā interneta datplūsmu, un dažkārt šādas lietotnes līdztekus bezmaksas lietotnēm spēj slepeni instalēt maksas programmas, par maksājuma metodi izmantojot upura Google Play kontam piesaistīto bankas karti.

Lai īstenotu šīs kampaņas, noziedznieki izveido vairākus viltus Google Play kontus vai inficē lietotāju ierīces ar speciālu ļaunprogrammatūru, kas slepeni veic darbības Google Play, pamatojoties uz komandām, kas tiek saņemtas no hakeriem.

Kaut gan Google ir stipri aizsardzības mehānismi, kas palīdz atklāt un bloķēt viltus lietotājus, lai nepieļautu krāpnieciskas darbības, šķiet, ka Trojas zirga Guerilla autori mēģina tos pārvarēt.

Trojas zirgs tiek nogādāts uzbrukumam pakļautajā ierīcē, izmantojot sistēmlauzni Leech - tā ir ļaunprogrammatūra, kas piešķir uzbrucējam inficētās ierīces lietotāja privilēģijas. Šīs privilēģijas dod uzbrucējam neierobežotas iespējas rīkoties ar datiem šajā ierīcē. Cita starpā tās dod piekļuvi upura lietotājvārdam, parolēm un autentifikācijas marķieriem, kas lietotnei ir obligāti vajadzīgi, lai tā varētu sazināties ar oficiālajiem Google pakalpojumiem, un kas nav pieejami parastām lietotnēm «nesakņotās» ierīcēs. Pēc instalēšanas Trojas zirgs Guerilla izmanto šos datus, lai sazinātos ar Google Play Store, it kā tas būtu īsta Google Play lietotne.

Šie noziedznieki ir ļoti uzmanīgi: viņi ir pietiekami piesardzīgi, lai izmantotu īsta lietotāja autentifikācijas datus, turklāt viņi no viltus klienta lietotnes sūta pieprasījumus Google Play, kas izskatās tieši tāpat kā pieprasījumi, kurus izdotu īsta lietotne.

Cita neparasta lieta saistībā ar šo Trojas zirgu ir tā, ka ļaunprogrammatūras veidotāji ir centušies imitēt veidu, kādā īsti lietotāji mijiedarbojas ar veikalu. Piemēram, pirms pieprasīt lapu, kur atrodas noteikta lietotne, tas meklē interesējošo lietotni, kā to darītu cilvēks, ja viņam vajadzētu atrast kādu lietotni.