手機病毒
2015年9月,獵豹移動安全實驗室發布緊急安全警報,一個名為“幽靈推(GhostPush)的病毒感染了全球大量安卓手機。獵豹移動統計,每日有超過60萬台手機中毒,預計真實受害用戶應更多。受害用戶主要集中在美國、印度、中國、墨西哥等,其中中國的雲南、廣東等省受害嚴重。
獵豹移動安全實驗室分析,全球已有3658個手機品牌14846款機型被感染。當用戶安裝包含惡意代碼的工具軟體時,病毒自帶Root功能,會首先對手機進行Root操作,以獲取系統最高許可權。即使用戶用防毒軟體清除病毒,重啟手機之後它還會自動安裝,徹底清除病毒難度很大。
病毒藏身
安全專家指出,該病毒會隱藏在一些流行工具軟體中,如會說話的湯姆貓3等,當用戶安裝非正規渠道下載的這些工具後即中毒,病毒會下載安裝Monkeytest等一系列惡意程式。中毒手機會被惡意扣費,手機費用被迅速消耗,安裝間諜軟體竊取隱私,推廣安裝的手機軟體卸載後會重新被安裝。
獵豹安全大師在中毒手機中檢測出名為MokeyTest、SmartFolder、TimeService等危險套用。經獵豹安全研究員分析,這些惡意套用被一種名為GhostPush的病毒感染,並通過廣告軟體或瀏覽器界面的廣告進行傳播,入侵用戶手機。
研究人員對病毒分析後發現,“幽靈推”病毒的很多變種使用了深圳一家套用分發商(新銀河科技公司)的簽名。新銀河的主要業務是開發刷機工具,分發安卓App,在一些流行招聘網站大量招聘安卓工程師,在招聘廣告中宣稱擁有1.4億用戶。
