9月18日,相關(guān)機(jī)構(gòu)發(fā)布緊急安全警報(bào),一個(gè)名為“幽靈推(Ghost Push)的病毒感染了全球大量安卓手機(jī)。單單獵豹移動(dòng)的統(tǒng)計(jì),每日就有超過(guò)60萬(wàn)臺(tái)手機(jī)中毒,預(yù)計(jì)真實(shí)受害用戶應(yīng)更多。受害用戶主要集中在美國(guó)、印度、中國(guó)、墨西哥等,其中中國(guó)的云南、廣東等省受害嚴(yán)重。
2
獵豹安全大師可查殺該病毒 [保存到相冊(cè)]
據(jù)有關(guān)移動(dòng)安全實(shí)驗(yàn)室分析,全球已有3658個(gè)手機(jī)品牌14846款機(jī)型被感染。當(dāng)用戶安裝包含惡意代碼的工具軟件時(shí),病毒自帶Root功能,會(huì)首先對(duì)手機(jī)進(jìn)行Root操作,以獲取系統(tǒng)最高權(quán)限。即使用戶用殺毒軟件清除病毒,重啟手機(jī)之后它還會(huì)自動(dòng)安裝,徹底清除病毒難度很大。獵豹清理大師、獵豹安全大師已可查殺該病毒,專殺工具正在開發(fā)中。
2
行業(yè)移動(dòng)安全專家指出,該病毒會(huì)隱藏在一些流行工具軟件中,如會(huì)說(shuō)話的湯姆貓3等,當(dāng)用戶安裝非正規(guī)渠道下載的這些工具后即中毒,病毒會(huì)下載安裝Monkeytest等一系列惡意程序。中毒手機(jī)會(huì)被惡意扣費(fèi),手機(jī)費(fèi)用被迅速消耗,安裝間諜軟件竊取隱私,推廣安裝的手機(jī)軟件卸載后會(huì)重新被安裝。
監(jiān)測(cè)人員在中毒手機(jī)中檢測(cè)出名為MokeyTest、SmartFolder、TimeService等危險(xiǎn)應(yīng)用。經(jīng)安全研究員分析,這兩個(gè)惡意應(yīng)用被一種名為Ghost Push的病毒感染, 并通過(guò)廣告軟件或?yàn)g覽器界面的廣告進(jìn)行傳播,入侵用戶手機(jī)。
安全研究員對(duì)病毒分析后發(fā)現(xiàn),“幽靈推”病毒的很多變種使用了深圳一家應(yīng)用分發(fā)商(新銀河科技公司)的簽名。新銀河的主要業(yè)務(wù)是開發(fā)刷機(jī)工具,分發(fā)安卓app。在一些流行招聘網(wǎng)站大量招聘安卓工程師,在招聘廣告中宣稱擁有1.4億用戶。