安卓手機用戶要重點注意了,“幽靈推(Ghost Push)”病毒已出現多個變種,開始全球肆虐了。昨天,獵豹移動向全球安卓用戶發布安全警告,該病毒變種的感染設備日活躍高達90多萬,而實際感染數量應遠大于此,感染范圍遍及116個國家。
據了解,帶毒應用被用戶下載之后,會自帶Root工具,試圖獲取系統最高權限,以此來對抗安全軟件的查殺。獲取Root權限之后,帶毒應用可以大量安裝游戲、工具等商業應用,賺取巨額推廣費,該病毒入侵手機之后很難清除,它向中毒手機中大量安裝游戲、工具等,賺取巨額推廣費。據測算,目前已感染的手機每天可以給病毒集團帶來大約400萬美金的收益,其中游戲推廣是最大的收益來源。獵豹移動安全專家介表示,病毒主要通過正規應用市場進行傳播。病毒開發者繞過應用市場的安全監控,把帶有惡意代碼以及廣告組件的流行應用提交發布,目前在Google Play及國內多個應用市場都發現了帶毒應用。目前,帶毒應用已被下架。
根據獵豹移動最新的的統計,“幽靈推”變種病毒的主要受害者集中于印度、印尼等東南亞地區,墨西哥和俄羅斯也進入受害國家前五名。其中受害最嚴重的印度約有15.8萬臺手機被感染(日活躍),印尼也有12.5萬左右。而對已截獲的4000個樣本分析后發現,其病毒域名的指揮與控制系統(CnC)包含了4個相關域名,基于域名相關信息,猜測攻擊可能源于中國。
盡管多個國際安全公司均發布了“幽靈推”病毒研究報告,但針對此類具有Root權限的病毒,并沒有很好的解決方法,一般都推薦用戶手工刷機來解決。
京公網安備 11010502049343號