Casi a diario nos vemos obligados de hacer mención a alguna amenaza disponible para el sistema operativo móvil de los de Mountain View. En esta ocasión, los ciberdelincuentes han creado un troyano conocido con el nombre de Golem que puede simular las iteracciones del usuario con el terminal móvil o tableta Android.
Aunque parezca una nueva amenaza, se trata de una bastante antigua que ha sido remozada por los ciberdleincuentes para cumplir con las necesidades de estos, es decir, incrementar sus beneficios económicos, sirviéndose para ello de imitar las acciones de los usuarios al utilizar el terminal móvil.
Golem es una variante de Ghost Push, una familia que se reportó por primera vez el pasado mes de septiembre que poseía la capacidad de rootear el dispositivo y que a día de hoy está presente formando parte de aplicaciones que se distribuyen en aplicaciones de terceros.
Pero esta nueva versión posee una nueva función que permite simular las iteracciones de los usuarios. Para ello hacen uso de un paquete existente en el sistema operativo que posee fines de desarrollo. Input tool permite realizar trazas de ejecución de aplicaciones para simular el comportamiento del usuario y utilizado en esta ocasión para falsear las pulsaciones de los usuarios.
Los anuncios, el principal objetivo de Golem
Hay que ser claro, los anuncios hoy en día en las aplicaciones móviles es sinónimo de ingresos y al igual que sucede en las versiones web, los propietarios buscan que el mayor número de usuarios hagan uso de las aplicaciones y accedan al contenido de los anuncios. Para ello, y después de haber rooteado el terminal, Golem procede a descargar una gran cantidad de aplicaciones de forma ilegítima y ejecutarlas para que el usuario pinche de forma accidental en los anuncios. En el caso de que esto no sea así es el propio troyano el que se encarga de que esto suceda.
Pero existen otros problemas derivados para los 40.000 usuarios que hasta este momento se han visto afectados por la amenaza. La actividad en segundo plano de la amenaza y sobre todo sus descargas provocan que la tarifa de datos asociada a la tarjeta del terminal se consuma de forma extraña y sin un motivo claro de cara a los usuarios, provocando un engrosamiento de la factura a final de mes si en vez de reducir la velocidad se produce el cobro del tráfico adicional.
Teniendo en cuenta que tiene privilegios de administrador, la única solución para elimina la amenaza es iniciar el terminal de forma segura o bien recurrir a Stubborn Trojan Killer para proceder a su eliminación, una aplicación esta última que está disponible en la Play Store de forma gratuita.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
