Una nueva versión de un troyano antiguo está haciendo de las suyas, pues esta nueva amenaza tiene la habilidad de imitar el comportamiento del usuario, una característica que utiliza para aumentar las ganancias de los operadores del malware. Recibiendo el nombre de Golem, se trata de una variación de la familia Ghost Push que conocimos el pasado mes de septiembre. Ghost Push es un troyano Android que tiene capacidades para instalarse en la base del sistema operativo, siendo distribuido en aplicaciones de terceros como método para eliminar anuncios no deseados. La diferencia entre Golem y Ghost Push es que el primero tiene una nueva funcionalidad que le permite abusar de la característica “Input”, nos informó Cheetah Mobile, desarrollador responsable de aplicaciones como Battery Doctor, Clean Master, CM Browser, CM Security y CM Launcher.
La herramienta se encuentra en los dispositivos Android y permite a los desarrolladores realizar procedimientos al copiar el comportamiento del usuario, e incluso simulando cuando toquen la pantalla o el teclado.
Golem está abusando de Input de Android para imitar el comportamiento
La compañía averiguó que Golem, una vez infectaba al dispositivo, descargaba aplicaciones, las abría y abusaba de esta herramienta con los programas y los anuncios de estas. Cheetah Mobile afirma que alrededor de 40.000 usuarios de Android están infectados y que el número crece día tras día. La mayoría de las víctimas son del sureste de Asia, mientras que los golpes más duros han llegado a la India, Filipinas e Indonesia.
“Desde que Golem puede controlar los dispositivos de manera remota y activar aplicaciones sin el consentimiento del usuario, este comportamiento malicioso consume una gran cantidad de datos, batería y servicios locales del dispositivo, además de ralentizarlo,” nos explicó un experto de seguridad de Cheetah Mobile.
Debido a que el troyano adquiere privilegios de administrador, quitarlo de los sistemas afectados implicaría que los usuarios iniciaran su dispositivo en modo seguro, algo mucho más difícil de lo que algunos se imaginan. Además, Cheetah Mobile está ofreciendo una aplicación llamada Stubborn Trojan Killer a través de Google Play Store, para que cualquiera afectado por Golem o Ghost Push pueda deshacerse de ellos.
