نوع جدیدی از یک تروجان قدیمی در حال رشد است که می تواند رفتار کاربر را تقلید کند و از این ویژگی برای سودرسانی به عملیات بدافزار استفاده می کند. بار دیگر سیستم عامل اندروید در معرض خطر قرار گرفته است. با ما همراه باشید.
این تروجان جدید با نام مستعار گولم (Golem)، گونه ای از خانواده بدافزار Ghost Push است که سال گذشته کشف شده بود. Ghost Push یک تروجان اندروید است که بیشتر در اپلیکیشن هایی یافت می شود که از طریق فروشگاه های نامعتبر دانلود می شوند و برای نشان دادن تبلیغات مزاحم برای کاربران به کار می روند.
تفاوت میان Golem با نوع قبلی در قابلیت Golem برای سوء استفاده از یک قابلیت پیش فرض در اندروید به نام Input است. input ابزاری است که توسعه دهندگان به وسیله آن می توانند با تقلید از رفتار کاربر، یک سری رویه های خودکار تست و آزمایش را انجام دهند که حتی شبیه سازی تعاملات لمسی و ورودی صفحه کلید نیز از آن جمله هستند.
اکنون دریافته اند که پس از روت کردن دستگاه، Golem به دانلود برخی اپلیکیشن های ناخواسته اقدام می کند، آن ها را اجرا می کند و از ابزار Input برای شبیه سازی رفتار کاربر استفاده می کند تا بتواند اقدامات دلخواه را با اپلیکیشن و تبلیغات درون آن انجام دهد. گفته شده در حال حاضر 40 هزار کاربر اندرویدی در معرض خطر هستند و این رقم رو به افزایش است. بیشتر قربانیان از کشورهای جنوب شرق آسیا هستند و هند و اندونزی و فیلیپین بیشترین آمار را دارند.
از آنجایی که Golem می تواند دستگاه ها را از راه دور کنترل کند و بدون رضایت کاربر، اقدام به نصب و اجرای برنامه ها کند، این رفتارهای تخریبی حجم زیادی از اینترنت کاربر، ظرفیت باتری و منابع دیگر را مصرف می کند و باعث کند شدن گوشی می شوند.
این تروجان سطح دسترسی روت را داراست و برای پاک کردن آن از سیستم نیاز به بالا آوردن اندروید در Safe Mode می باشد که از سطح دانش بسیاری از مردم عادی بالاتر است. به عنوان یک پیشنهاد، اپلیکیشنی به نام Stubborn Trojan Killer در گوگل پلی قرار داده شده است که می تواند این تروجان و همچنین Ghost Push را از میان ببرد.
منبع: SoftPedia
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت