APK分析常识和最新技术文章
最近,一种新的安卓木马Golem现身,它能够远程操控用户设备,并且可以自动加载和运行应用,消耗用户流量,浪费手机资源,非法播放广告。这一木马出现在很多第三方商店中的应用里,目前已有超过40000用户中招。
这一木马是Ghost Push的变体,运作原理就是滥用安卓系统内置的“Input(输入)”功能。这项功能本来是让开发者利用模拟用户行为(如键盘输入和触摸操作等)的方式,自动测试应用质量之用。但这款木马正式利用了这个原理来肆意模拟用户操作去运行应用和其他未经允许的操作。
一家名为Cheetah Mobile的公司首先发现了该木马,称该木马在root设备后,能够自动下载目标应用,打开后使用Input工具来模拟用户操作,运行广告等功能进行牟利。
目前已发现有超过40000台安卓设备受到感染,用户多来自南亚和东南亚等国家,比如印度、印尼和菲律宾等,俄罗斯、墨西哥和土耳其等也有一部分用户感染。
由于该木马本身具有root权限,因此想要杀除就需要用户在安全模式下启动系统。另外,一款名为Stubborn Trojan Killer的应用可以有效杀除Golem和其相关木马Ghost Push,需要的用户可以从Google Play商店搜索下载。