Android tiene un nuevo troyano que imita al usuario

Android Malware Logo

Una nueva versión de un troyano antiguo está haciendo de las suyas, pues esta nueva amenaza tiene la habilidad de imitar el comportamiento del usuario, una característica que utiliza para aumentar las ganancias de los operadores del malware. Recibiendo el nombre de Golem, se trata de una variación de la familia Ghost Push que conocimos el pasado mes de septiembre. Ghost Push es un troyano Android que tiene capacidades para instalarse en la base del sistema operativo, siendo distribuido en aplicaciones de terceros como método para eliminar anuncios no deseados. La diferencia entre Golem y Ghost Push es que el primero tiene una nueva funcionalidad que le permite abusar de la característica “Input”, nos informó Cheetah Mobile, desarrollador responsable de aplicaciones como Battery Doctor, Clean Master, CM Browser, CM Security y CM Launcher.

La herramienta se encuentra en los dispositivos Android y permite a los desarrolladores realizar procedimientos al copiar el comportamiento del usuario, e incluso simulando cuando toquen la pantalla o el teclado.

Cómo hacer una captura de pantalla en tu OnePlus 3 y OnePlus 3T

Android Malware Golem

Golem está abusando de Input de Android para imitar el comportamiento

La compañía averiguó que Golem, una vez infectaba al dispositivo, descargaba aplicaciones, las abría y abusaba de esta herramienta con los programas y los anuncios de estas. Cheetah Mobile afirma que alrededor de 40.000 usuarios de Android están infectados y que el número crece día tras día. La mayoría de las víctimas son del sureste de Asia, mientras que los golpes más duros han llegado a la India, Filipinas e Indonesia.

“Desde que Golem puede controlar los dispositivos de manera remota y activar aplicaciones sin el consentimiento del usuario, este comportamiento malicioso consume una gran cantidad de datos, batería y servicios locales del dispositivo, además de ralentizarlo,” nos explicó un experto de seguridad de Cheetah Mobile.

Debido a que el troyano adquiere privilegios de administrador, quitarlo de los sistemas afectados implicaría que los usuarios iniciaran su dispositivo en modo seguro, algo mucho más difícil de lo que algunos se imaginan. Además, Cheetah Mobile está ofreciendo una aplicación llamada Stubborn Trojan Killer a través de Google Play Store, para que cualquiera afectado por Golem o Ghost Push pueda deshacerse de ellos.

Compartir
Escritor a tiempo completo. Leo y escribo más de lo que muchos se imaginarían. Amante de la cultura, libros, tecnología e idiomas. Aprender e investigar es lo mío, aunque jugando a videojuegos o viendo series originales es como más me divierto. E-mail: alex(arroba)portalhoy.com

Déjanos tu comentario

avatar
wpDiscuz