Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Troyano Golem controla remotamente apps para Android
Se ha descubierto un nuevo troyano para Android llamado Golem, una variante del virus Ghost Push, que se está extendiendo rápidamente por todo el mundo.
Hallado por el Laboratorio de Investigación Cheetah Mobile Security, Golem puede controlar dispositivos de forma remota y de forma automática, así como iniciar y ejecutar aplicaciones sin el consentimiento del usuario. Cada vez que se activa Golem se descargan instrucciones a partir de un servidor para lanzar aplicaciones y simular que los usuarios hacen uso de ellas.Se trata de un comportamiento malicioso que consume una gran cantidad de datos de red, energía de la batería y los recursos de los dispositivos, lo que alenta los teléfonos y trae a los usuarios cargos extras. Los gestos del usuario simulados por Golem se pueden utilizar en los esquemas de fraude por anuncios. Por ejemplo, si los atacantes pueden obtener un dólar mediante la instalación de una aplicación en el dispositivo de la víctima, pueden ser capaz de obtener 2 dólares o más si la aplicación realmente ha sido abierta y utilizada.
Cheetah Mobile explica cómo funciona el troyano en un análisis:
Es de conocimiento común para los desarrolladores de Android que todos los dispositivos Android han sido precargados con una herramienta de comandos del sistema conocido como input, diseñada para ayudar a los desarrolladores a realizar pruebas automatizadas, y se utiliza principalmente para enviar comandos para la simulación de operaciones a través de dispositivos. En general, las aplicaciones legítimas no tienen ningún privilegio para ejecutar esta herramienta, pero malware con privilegios de root son capaces de utilizarla.Los troyanos Golem y sus derivados obtienen privilegios de root y dejan una puerta trasera para que Golem aproveche la herramienta. Con lo cual al descargar comandos del servidor, con el uso de la herramienta de comandos, Golem puede iniciar aplicaciones y simular que un usuario hace uso de ellas.
Golem es un nuevo miembro de la familia de troyanos Ghost Push y está desempeñando un papel importante en el mercado negro.
"En los informes anteriores con respecto a Ghost Push y la cadena de distribución de aplicaciones, constantemente es mencionado que esta familia de troyanos es capaz de instalar aplicaciones no deseadas y molestas en los dispositivos infectados," explicó Cheetah. "Sin embargo, ahora que el comportamiento malicioso se ha movido más allá de sólo la instalación de aplicaciones inútiles en sus dispositivos, ahora se encuentra actuando en nombre de los usuarios".
Hasta ahora, casi todos los países se han visto afectados por este troyano, y las zonas más afectadas son India y el sudeste asiático. Los tres países más afectados son India, Indonesia y Filipinas.
