新变种Android木马可模拟出用户使用行为
jopen 9年前
据外媒报道, 日前,一种由老Android木马演变而来的新木马正在四处传播,其所带来的最大威胁则是它可以模拟出用户使用行为,这将进一步扩大恶意软件运行者的成功率。 据悉,这种新型木马病毒叫做Golem,是Ghost Push的变种。Ghost Push则是在去年9月被发现的一种Android木马,它可以root目标设备,一般都潜在在第三方软件里边,专门用于展示恶意广告。
据猎豹移动披露,Golem和Ghost Push的主要区别是前者多了一个被称为“输入(Input)”的Android内置功能滥用工具。这套工具可预装到Android设备中,然后通过对用户使用行为的模仿自动启动程序,甚至还能模拟出其触屏交互和键盘输入。
猎豹发现,Golem在root设备之后会往设备中下载并运行未经用户允许的软件,然后开始使用“输入”工具模拟出用户使用行为,之后植入恶意广告。
据猎豹移动统计,目前已经有4万多名Android用户的设备受到感染,并且这一数字还在增长。大部分受害者来自东南亚,其中情况最严重的在印度、印尼、菲律宾。
猎豹移动安全专家解释称:“Golem可以远程控制设备且可在未经用户同意的情况下自动打开并运行恶意软件,这将用掉大量的网络数据、电池电量、本地设备资源,并还会降低手机速度。”
由于该木马拥有root权限,所以要想将其从设备中移除掉则要求用户在安全模式下进行,这项工作要比他们想象中的难得多。为此,猎豹移动也为用户们带来了一套解决方案,它在Google Play上推出了一款叫做Stubborn Trojan Killer的应用。