Bangalore: Phòng nghiên cứu bảo mật di động Cheetah đã cảnh báo người dùng Android về một loại phần mềm độc hại mới ảnh hưởng đến thiết bị có tên ‘Ghost Push’ – một loại Trojan cứng đầu, gần như không thể loại bỏ được. Nhiều biến thể của loại virus nguy hiểm này đã được phát hiện và cho đến nay mã độc này đã ảnh hưởng nhiều hơn 9, 00.000 người dùng Android (từ 2.3.4 đến 5.1) tại hơn 116 quốc gia. Các chuyên gia từ Phòng thí nghiệm nghiên cứu bảo mật di động Cheetah phát hiện ra rằng đằng sau họ virus này là một chuỗi ngành tiếp thị di động bất hợp pháp tạo ra 4.05 triệu đô la mỗi ngày.
Ấn Độ là một trong những khu vực lớn đang bị ảnh hưởng bởi loại virus này với 158.729 thiết bị bị nhiễm. Trong khi Samsung trên toàn cầu bị ảnh hưởng nặng nề nhất thì ở Ấn Độ, Micromax có khoảng 55.444 thiết bị bị nhiễm virus. Tiếp theo là 19.984 HTC và 9, 905 thiết bị Samsung. Trên toàn cầu, Ghost Push đã lây nhiễm cho 10.000 loại điện thoại và 2, 742 nhãn hiệu.
Theo Cheetah Mobile, Trojan này chủ yếu cư trú trong các trò chơi, công cụ và phần mềm xã hội phổ biến, bao gồm Talking Tom3, Super Mario, Amazon, và hơn thế nữa. Các chuyên gia của Cheetah Mobile cho rằng cuộc tấn công có thể bắt nguồn từ Trung Quốc. Cho đến nay, các mẫu vi rút đã được tìm thấy trên Google Play, Aptoide, mobogonie và các cửa hàng ứng dụng phổ biến khác.
Các nhà phát triển vi rút đã đóng gói lại các ứng dụng phổ biến và tiêm mã độc và các thành phần quảng cáo vào chúng. Các ứng dụng độc hại được đóng gói lại sau đó được phát hành vào các chợ ứng dụng hợp pháp và cung cấp cho một số lượng lớn người dùng muốn tải xuống các ứng dụng phổ biến (trá hình) này. Theo Cheetah Mobile, những nhà phát triển này có thể kiếm được trung bình $1.50 mỗi khi vi rút cài đặt ứng dụng trên điện thoại thông minh.
Họ virus này đã có được quyền root tự động do đó gần như không thể loại bỏ được. Clean Master và CM Security đã phát triển một cơ chế để đối phó với loại virus có tên là Ghost Push Trojan Killer.
. .
…
