Android trojanac Golem simulira ponašanje korisnika
Mobilni telefoni, 09.03.2016, 01:00 AM
Stručnjaci kompanije Cheetah Mobile otkrili su novu verziju starog trojanca koja može da oponaša ponašanje korisnika, i tako uveća profit onih koji stoje iza ovog malvera.
Novi trojanac je nazvan Golem, a reč je o varijanti malvera Ghost Push koji je otkriven prošle godine.
Ghost Push je trojanac za Android koji je u septembru prošle godine pronađen u aplikacijama koje su distribuirane preko alternativnih prodavnica aplikacija i koji je korišćen za prikazivanje reklama.
Razlika između Golema i Ghost Pusha je u tome što Golem ima novi funkcionalnost koja zloupotrebljava funkciju Androida nazvanu “Input”.
Input je alat koji omogućava programerima da obavljaju automatizovane postupke testiranja imitiranjem ponašanja korisnika, što uključuje i simulaciju dodira ekrana i kucanje na tastaturi.
Kada rootuje uređaj, Golem preuzima neželjene aplikacije na uređaj, otvara ih i zloupotrebljava Input da bi simulirao interakciju korisnika, sa aplikacijom i njenim reklamama.
Stručnjaci procenjuju da je do sada inficirano više od 40000 Android uređaja, upozoravajući da taj broj raste iz dana u dan. Najviše inficiranih uređaja je u jugoistočnoj Aziji, a najteže pogođene zemlje su Indija, Indonezija i Filipini.
S obzirom da Golem može da daljinski kontroliše uređaje i automatski pokreće aplikacije bez korisnikovog pristanka, ovakva zlonamerna ponašanja mogu da troše mobilni internet, bateriju i resurse uređaja, i mogu dovesti do usporavanja telefona, kažu istraživači.
Kako trojanac dobija administratorske privilegije, uklanjanje malvera sa inficiranog sistema zahteva od korisnika da pokrenu Android u safe modu. To će možda za mnoge korisnike biti komplikovano, te je Cheetah Mobile ponudio aplikaciju Stubborn Trojan Killer, koja se može preuzeti iz Googleove Play prodavnice i koja može ukloniti ovog trojanca sa uređaja, ali i stariji malver Ghost Push.
Izdvojeno
Bankarski malver sakriven u antivirusnoj aplikaciji
Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima napredn... Dalje
Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije
Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje
WhatsApp će blokirati skrinšotove za slike profila
WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje
Apple popravio dve nove ranjivosti iOS-a koje se koriste u napadima na iPhone uređaje
Apple je ove nedelje objavio hitna bezbednosna ažuriranja kako bi popravio dve ranjivosti nultog dana iOS-a koje su korišćene u napadima na iPhone... Dalje
Signal uveo podršku za korisnička imena u aplikaciji
Signal je uveo podršku za korisnička imena tako da sada svako može dodati opcionalno korisničko ime koje će ih povezati sa drugima bez deljenja ... Dalje
Pratite nas
Nagrade