Новый Android-троян симулирует взаимодействие с пользователями

В сети появился новый вариант существовавшего ранее трояна, который научился имитировать поведение пользователей, что должно приносить доход его владельцам. Новый троян получил название Golem и является разновидностью семейства Ghost Push, последние сведения о котором датируются прошлым сентябрём. Ghost Push обладает способностью рутировать устройства и используется в приложениях сторонних разработчиков, чаще всего для отображения рекламы.

Разница между Golem и Ghost Push в новой функциональности, которая позволяет обойти встроенную функцию Android Input, о чём сообщает компания Cheetah Mobile. Она известна такими приложениями, как Battery Doctor, Clean Master, CM Browser, CM Security и CM Launcher.

Инструмент Input предустановлен на Android-устройства и даёт разработчикам возможность выполнять процедуры автоматического тестирования, имитируя поведение пользователей, вроде ввода с клавиатуры и сенсорного экрана. Выполнив рут устройства, Golem скачивает на него приложения, запускает их и симулирует взаимодействие. Жертвами уже стали 40 тысяч пользователей и это число продолжает расти. Из них большинство живут в Юго-Восточной Азии, в странах вроде Индии, Индонезии и Филиппин.

Результатом заражения трояном Golem является замедление работы устройств и более быстрое истощение заряда аккумулятора. Удаление трояна требует загрузки аппарата в безопасном режиме. Кроме того, Cheetah Mobile предлагает приложение Stubborn Trojan Killer для устранения этого трояна и Ghost Push.