Android trojanac Golem simulira ponašanje korisnika

Mobilni telefoni, 09.03.2016, 01:00 AM

Android trojanac Golem simulira ponašanje korisnika

Stručnjaci kompanije Cheetah Mobile otkrili su novu verziju starog trojanca koja može da oponaša ponašanje korisnika, i tako uveća profit onih koji stoje iza ovog malvera.

Novi trojanac je nazvan Golem, a reč je o varijanti malvera Ghost Push koji je otkriven prošle godine.

Ghost Push je trojanac za Android koji je u septembru prošle godine pronađen u aplikacijama koje su distribuirane preko alternativnih prodavnica aplikacija i koji je korišćen za prikazivanje reklama.

Razlika između Golema i Ghost Pusha je u tome što Golem ima novi funkcionalnost koja zloupotrebljava funkciju Androida nazvanu “Input”.

Input je alat koji omogućava programerima da obavljaju automatizovane postupke testiranja imitiranjem ponašanja korisnika, što uključuje i simulaciju dodira ekrana i kucanje na tastaturi.

Kada rootuje uređaj, Golem preuzima neželjene aplikacije na uređaj, otvara ih i zloupotrebljava Input da bi simulirao interakciju korisnika, sa aplikacijom i njenim reklamama.

Stručnjaci procenjuju da je do sada inficirano više od 40000 Android uređaja, upozoravajući da taj broj raste iz dana u dan. Najviše inficiranih uređaja je u jugoistočnoj Aziji, a najteže pogođene zemlje su Indija, Indonezija i Filipini.

S obzirom da Golem može da daljinski kontroliše uređaje i automatski pokreće aplikacije bez korisnikovog pristanka, ovakva zlonamerna ponašanja mogu da troše mobilni internet, bateriju i resurse uređaja, i mogu dovesti do usporavanja telefona, kažu istraživači.

Kako trojanac dobija administratorske privilegije, uklanjanje malvera sa inficiranog sistema zahteva od korisnika da pokrenu Android u safe modu. To će možda za mnoge korisnike biti komplikovano, te je Cheetah Mobile ponudio aplikaciju Stubborn Trojan Killer, koja se može preuzeti iz Googleove Play prodavnice i koja može ukloniti ovog trojanca sa uređaja, ali i stariji malver Ghost Push.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Aplikacije za špijuniranje partnera iz Play prodavnice preuzelo na desetine hiljada korisnika

Aplikacije za špijuniranje partnera iz Play prodavnice preuzelo na desetine hiljada korisnika

Ovih dana je lako doći do aplikacija za praćenje za mobilne telefone. Ne morate ih mnogo tražiti, ima ih i u Googleovoj prodavnici Android aplikaci... Dalje

Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama

Hakeri mogu manipulisati fajlovima koje primite preko WhatsAppa i Telegrama

Istraživači kompanije Symantec pokazali su nekoliko zanimljivih scenarija napada na aplikacije WhatsApp i Telegram za Android. Napad nazvan "Media F... Dalje

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Hiljade Android aplikacija prikupljaju podatke za koje im niste dali dozvolu

Pametni telefoni su rudnik zlata kada su u pitanju podaci korisnika zahvaljujući aplikacijama koje neprestano prikupljaju sve moguće podatke sa ure... Dalje

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

Jedna poruka na iPhoneu može da napravi veliki problem koji se može rešiti samo brisanjem uređaja

“Tekstualne bombe” su već duže vreme problem na iPhone uređajima, ali ovaj put je to ozbiljno, jer se može popraviti samo potpunim br... Dalje

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lažni ES File Explorer iz Google Play prodavnice preuzelo 10000 korisnika

Lukas Stefanko, iz kompanije ESET, otkrio je u Google Play prodavnici lažnu aplikaciju pod nazivom ES File Explorer. Aplikacija nije nudila korisnici... Dalje