Bangalore: Cheetah Mobile Security Lab har varnat Android-användare för en ny typ av enhetspåverkande skadlig programvara som kallas ‘Ghost Push’ – en envis trojan som är nästan omöjlig att ta bort. Många varianter av detta farliga virus har upptäckts och hittills har skadlig programvara drabbat mer än 9 00 000 Android-användare (från 2.3.4 till 5.1) i mer än 116 länder. Experter från Cheetah Mobile Security Research Lab upptäckte att bakom denna familj av virus finns en illegal mobilmarknadsföringsindustrikedja som genererar 4,05 miljoner dollar per dag.
Indien är en av de största regionerna som drabbats av detta virus med 158 729 infekterade enheter. Medan Samsung globalt drabbades hårdast, hade Micromax i Indien cirka 55 444 infekterade enheter. Följt av 19 984 HTC och 9 905 Samsung-enheter. Globalt har Ghost Push infekterat 10 000 telefoner och 2 742 märken.
Enligt Cheetah Mobile finns denna trojan huvudsakligen i populära spel, verktyg och social programvara, inklusive Talking Tom3, Super Mario, Amazon och mer. Cheetah Mobile-experter tror att attacken kan komma från Kina. Hittills har virusprover hittats på Google Play, Aptoide, mobogonie och andra populära appbutiker.
Virusutvecklare har packat om populära appar och injicerat skadlig kod och annonskomponenter i dem. De ompaketerade skadliga apparna släpps sedan till legitima appmarknadsplatser och görs tillgängliga för ett stort antal användare som vill ladda ner dessa populära (förklädda) appar. Enligt Cheetah Mobile kan dessa utvecklare tjäna i genomsnitt $1,50 varje gång ett virus installerar en app på en smartphone.
Denna familj av virus har fått automatiska root-privilegier och är därför nästan omöjlig att ta bort. Clean Master och CM Security har utvecklat en mekanism för att hantera viruset som kallas Ghost Push Trojan Killer.
. .
…
