9月18日,相關機構發布緊急安全警報,一個名為“幽靈推(Ghost Push)的病毒感染了全球大量安卓手機。單單獵豹移動的統計,每日就有超過60萬臺手機中毒,預計真實受害用戶應更多。受害用戶主要集中在美國、印度、中國、墨西哥等,其中中國的云南、廣東等省受害嚴重。
2
獵豹安全大師可查殺該病毒 [保存到相冊]
據有關移動安全實驗室分析,全球已有3658個手機品牌14846款機型被感染。當用戶安裝包含惡意代碼的工具軟件時,病毒自帶Root功能,會首先對手機進行Root操作,以獲取系統最高權限。即使用戶用殺毒軟件清除病毒,重啟手機之后它還會自動安裝,徹底清除病毒難度很大。獵豹清理大師、獵豹安全大師已可查殺該病毒,專殺工具正在開發中。
2
行業移動安全專家指出,該病毒會隱藏在一些流行工具軟件中,如會說話的湯姆貓3等,當用戶安裝非正規渠道下載的這些工具后即中毒,病毒會下載安裝Monkeytest等一系列惡意程序。中毒手機會被惡意扣費,手機費用被迅速消耗,安裝間諜軟件竊取隱私,推廣安裝的手機軟件卸載后會重新被安裝。
監測人員在中毒手機中檢測出名為MokeyTest、SmartFolder、TimeService等危險應用。經安全研究員分析,這兩個惡意應用被一種名為Ghost Push的病毒感染, 并通過廣告軟件或瀏覽器界面的廣告進行傳播,入侵用戶手機。
安全研究員對病毒分析后發現,“幽靈推”病毒的很多變種使用了深圳一家應用分發商(新銀河科技公司)的簽名。新銀河的主要業務是開發刷機工具,分發安卓app。在一些流行招聘網站大量招聘安卓工程師,在招聘廣告中宣稱擁有1.4億用戶。
京公網安備 11010502049343號