Android trojanac Golem simulira ponašanje korisnika

Mobilni telefoni, 09.03.2016, 01:00 AM

Stručnjaci kompanije Cheetah Mobile otkrili su novu verziju starog trojanca koja može da oponaša ponašanje korisnika, i tako uveća profit onih koji stoje iza ovog malvera.

Novi trojanac je nazvan Golem, a reč je o varijanti malvera Ghost Push koji je otkriven prošle godine.

Ghost Push je trojanac za Android koji je u septembru prošle godine pronađen u aplikacijama koje su distribuirane preko alternativnih prodavnica aplikacija i koji je korišćen za prikazivanje reklama.

Razlika između Golema i Ghost Pusha je u tome što Golem ima novi funkcionalnost koja zloupotrebljava funkciju Androida nazvanu “Input”.

Input je alat koji omogućava programerima da obavljaju automatizovane postupke testiranja imitiranjem ponašanja korisnika, što uključuje i simulaciju dodira ekrana i kucanje na tastaturi.

Kada rootuje uređaj, Golem preuzima neželjene aplikacije na uređaj, otvara ih i zloupotrebljava Input da bi simulirao interakciju korisnika, sa aplikacijom i njenim reklamama.

Stručnjaci procenjuju da je do sada inficirano više od 40000 Android uređaja, upozoravajući da taj broj raste iz dana u dan. Najviše inficiranih uređaja je u jugoistočnoj Aziji, a najteže pogođene zemlje su Indija, Indonezija i Filipini.

S obzirom da Golem može da daljinski kontroliše uređaje i automatski pokreće aplikacije bez korisnikovog pristanka, ovakva zlonamerna ponašanja mogu da troše mobilni internet, bateriju i resurse uređaja, i mogu dovesti do usporavanja telefona, kažu istraživači.

Kako trojanac dobija administratorske privilegije, uklanjanje malvera sa inficiranog sistema zahteva od korisnika da pokrenu Android u safe modu. To će možda za mnoge korisnike biti komplikovano, te je Cheetah Mobile ponudio aplikaciju Stubborn Trojan Killer, koja se može preuzeti iz Googleove Play prodavnice i koja može ukloniti ovog trojanca sa uređaja, ali i stariji malver Ghost Push.