獵豹移動(Cheetah Mobile)發現了一款名叫“Ghost Push”的新型Android惡意軟件正在非Google官方應用商店大肆傳播，每日新增感染設備數量已經達到了60萬臺。該公司估計，當前該惡意軟件已經感染了3658個品牌、14847種型號的手機等設備，感染用戶遍布東歐、俄羅斯、印度、墨西哥、委內瑞拉、中東、東南亞、以及中國南部等地區。

獵豹安全研究人員稱，由于經常有人在Android論壇上詢問如何移除或卸載某些應用，他們也因此而注意到了Ghost Push。

深入之后發現，他們發現這款惡意軟件在代碼中潛藏了可成功root掉受害人手機、并將自己安裝到ROM中的代碼。

也就是說，Ghost Push就能夠被始終引導且在每次重啟后自動運行，從而做到“幾乎不可卸載”。 

根據獵豹移動的統計，目前其已經在非官方應用分發渠道上檢測到了39款被Ghost Push捆綁的應用，它們是：

Accurate Compass、All-star Fruit Slash、Amazon、Assistive Touch、Assistive Touch、Boom Pig、Daily Racing、Fast Booster、Fruit Slots、Happy Fishing、Hot Girls、Hot Video、Hubii News、Ice Browser、iTouch、iVideo、Indian Sexy Stories 2、Lemon Browser、Light Browser、Memory Booster、MonkeyTest、Multifunction Flashlight、Photo Clean、PinkyGirls、PronClub、SettingService、Sex Cademy、Simple Flashlight、SmartFolder、Super Mario、Talking Tom 3、TimeService、WhatsWifi、WiFi Enhancer、WiFi FTP、Wifi Speeder、WordLock、XVideo、以及XVideo Codec Pack。

獵豹移動表示自家“清理大師”和“CM Security”兩款應用可以幫助受感染的設備執行清除操作。

除此之外，該公司還提供了一款名叫“Stubborn Trojan Killer”的專殺工具（請移步Google Play官方應用商店下載）、以及逐步操作的使用指南。