Trojan Android mới có khả năng mô phỏng tương tác của người dùng

Một biến thể mới của một loại Trojan cũ đã xuất hiện và nó có thể giả làm những hoạt động của người dùng , một tính năng mang lại nhiều lợi ích cho những kẻ tấn công .

 

Trojan mới này có tên gọi Golem , là một biến thể của họ mã độc Ghost Push đã công bố hồi tháng Chín năm ngoái . Ghost Push là Trojan Android có khả năng Root và hiển thị những quảng cáo không mong muốn .

Sự khác nhau giữa Golem và Ghost Push là Golem có thêm tính năng mới để tấn công một tính năng mới của Android có tên gọi “Input” được nhiều ứng dụng sử dụng như Battery Doctor, Clean Master, CM Browser, CM Security, và CM Launcher.

Công cụ Input trong những thiết bị Android và cho phép những nhà phát triển tự động thử nghiệm bằng cách bắt chước những hành vi của người dùng và thậm chí mô phỏng tương tác Touch và bàn phím .

Sau khi Root vào thiết bị , Golem tải những ứng dụng không yêu cầu vào thiết bị , mở những ứng dụng này và lợi dụng công cụ Tool để mô phỏng tương tác người dùng với ứng dụng của họ và với những quảng cáo .

Cheetah Mobile cho biết có hơn 40.000 người dùng  Android đã bị lây nhiễm Golem và con số này tăng theo ngày . Hầu hết những nạn nhân ở Đông Nam Á và ảnh hưởng nặng nhất tại Ấn Độ , Indonesia và Philippine .

Cheetah Mobile giải thích “ Golem có thể điều khiển thiết bị từ xa , tự động mở và chạy những ứng dụng không cần sự cho phép của người dùng  . Những hoạt động độc hại của nó sẽ sử dụng nhiều băng thông , tiêu hao điện năng và nguồn tài nguyên , làm chậm điện thoại …”

Do nó có quyền Root nên việc gỡ bỏ Golem từ những hệ thống  bị lây nhiễm phải yêu cầu người dùng khởi động thiết bị của mình vào chế độ “Safe Mode” . Cheetah Mobile cung cấp ứng dụng có tên là “Stubborn Trojan Killer” ở trang Google Play Store để gỡ bỏ Trojan này và những Gosh Push cũ .