9月18日,猎豹移动安全实验室发布紧急安全警报,一个名为“幽灵推(Ghost Push)的病毒感染了全球大量安卓手机。单单猎豹移动的统计,每日就有超过60万台手机中毒,预计真实受害用户应更多。受害用户主要集中在美国、印度、中国、墨西哥等,其中中国的云南、广东等省受害严重。
据猎豹移动安全实验室
分析,全球已有3658个手机品牌14846款机型被感染。当用户安装包含恶意代码的工具软件时,病毒自带Root功能,会首先对手机进行Root操作,以获取系统最高权限。即使用户用杀毒软件清除病毒,重启手机之后它还会自动安装,彻底清除病毒难度很大。猎豹清理大师、猎豹安全大师已可查杀该病毒,专杀工具正在开发中。
猎豹安全大师在中毒手机中检测出名为MokeyTest、SmartFolder、TimeService等危险应用。经猎豹安全研究员分析,这两个恶意应用被一种名为Ghost Push的病毒感染,并通过广告软件或浏览器界面的广告进行传播,入侵用户手机。
猎豹移动
研究人员对病毒分析后发现,“幽灵推”病毒的很多变种使用了深圳一家应用分发商(新银河科技公司)的签名。新银河的主要业务是开发刷机工具,分发安卓app。在一些流行招聘网站大量招聘安卓工程师,在招聘广告中宣称拥有1.4亿用户。
猎豹移动安全专家指出,该病毒会隐藏在一些流行工具软件中,如会说话的汤姆猫3等,当用户安装非正规渠道下载的这些工具后即中毒,病毒会下载安装Monkeytest等一系列恶意程序。中毒手机会被恶意扣费,手机费用被迅速消耗,安装间谍软件窃取隐私,推广安装的手机软件卸载后会重新被安装。