安卓手機用戶要重點注意了,“幽靈推(Ghost Push)”病毒已出現(xiàn)多個變種,開始全球肆虐了。昨天,獵豹移動向全球安卓用戶發(fā)布安全警告,該病毒變種的感染設(shè)備日活躍高達(dá)90多萬,而實際感染數(shù)量應(yīng)遠(yuǎn)大于此,感染范圍遍及116個國家。
據(jù)了解,帶毒應(yīng)用被用戶下載之后,會自帶Root工具,試圖獲取系統(tǒng)最高權(quán)限,以此來對抗安全軟件的查殺。獲取Root權(quán)限之后,帶毒應(yīng)用可以大量安裝游戲、工具等商業(yè)應(yīng)用,賺取巨額推廣費,該病毒入侵手機之后很難清除,它向中毒手機中大量安裝游戲、工具等,賺取巨額推廣費。據(jù)測算,目前已感染的手機每天可以給病毒集團(tuán)帶來大約400萬美金的收益,其中游戲推廣是最大的收益來源。獵豹移動安全專家介表示,病毒主要通過正規(guī)應(yīng)用市場進(jìn)行傳播。病毒開發(fā)者繞過應(yīng)用市場的安全監(jiān)控,把帶有惡意代碼以及廣告組件的流行應(yīng)用提交發(fā)布,目前在Google Play及國內(nèi)多個應(yīng)用市場都發(fā)現(xiàn)了帶毒應(yīng)用。目前,帶毒應(yīng)用已被下架。
根據(jù)獵豹移動最新的的統(tǒng)計,“幽靈推”變種病毒的主要受害者集中于印度、印尼等東南亞地區(qū),墨西哥和俄羅斯也進(jìn)入受害國家前五名。其中受害最嚴(yán)重的印度約有15.8萬臺手機被感染(日活躍),印尼也有12.5萬左右。而對已截獲的4000個樣本分析后發(fā)現(xiàn),其病毒域名的指揮與控制系統(tǒng)(CnC)包含了4個相關(guān)域名,基于域名相關(guān)信息,猜測攻擊可能源于中國。
盡管多個國際安全公司均發(fā)布了“幽靈推”病毒研究報告,但針對此類具有Root權(quán)限的病毒,并沒有很好的解決方法,一般都推薦用戶手工刷機來解決。
分享到微信 ×
打開微信,點擊底部的“發(fā)現(xiàn)”,
使用“掃一掃”即可將網(wǎng)頁分享至朋友圈。