虽然大多数Android设备所有者正在为释放Android 7.0 Nougat随后,Android 7.1,超过一半的Android设备仍有被旧的感染的风险恶意软件配音被幽灵推。
两年前,特洛伊木马首先抬起头来,就像移动用户预计Android Lollipop是当天的固件一样。
从那以后有一些Android爱好者升级对于Android 6.0棉花糖,最近,Android 7.0牛轧糖,都不受鬼魂推动。但是从下面的版本5中,有57%的Android设备仍在OS的较旧版本上运行。
造成的伤害是由鬼推在分析特洛伊木马的来源及其对移动应用程序下载的影响之后,移动应用和安全公司Cheetah Mobile才于2015年9月发布了恶意软件。
直到今天,在Android 5.0 Lollipop和更早之前操作智能手机和平板电脑的小工具所有者都容易受到攻击。
“由于特洛伊木马已经多次更新了根本样本,目前,它几乎能够扎根于Android 6.0以外的所有Android版本,” Cheetah Mobile Team笔记。
幽灵推特克斯来源
Android用户随意下载和点击的一些流行应用程序,广告链接和简短链接上的Ghost Purk Malware Piggybacks。虽然常识避免从可疑网站访问和下载应用程序,但恶意软件甚至渗透了Google Play商店,这一事实使事情变得更糟。
即使是“隐私锁”和“ Easy Locker”等看似值得信赖的应用程序,以及一些无害的应用程序,例如“ Talking Tom 3”和“计算器”,当这些应用程序的虚假版本欺骗了不知情的用户时,也成为特洛伊木马的受害者。
通过从Google Play商店下载的应用程序,自动,横幅和弹出窗口广告将引导用户进入提示他们下载应用程序的页面。 Cheetah Mobile解释说,有时,用户启动Google Play商店时,恶意软件会自动安装不需要的应用程序。
幽灵推动恶意软件的其他来源包括在Android手机中预装的特洛伊木马,以及SMS蠕虫,恶意应用程序和软件从色情下载和其他可疑网站。
幽灵推trojan做什么
简而言之,幽灵推trojan劫持了Android智能手机和平板电脑。为了完全控制Android设备,它将加密的核心代码输入到系统目录中,“将恶意软件掩盖为手机的内置应用程序”。
由于Ghost推动修补剂具有一些应该阻止第三方获得根访问的参数,因此很难扫描和删除特洛伊木马。
作为恶意攻击的一部分,幽灵推动恶意软件将:
•导致广告弹出窗口和欺骗用户下载其他恶意应用程序
•向用户显示欺骗性或色情页面,欺骗用户支付钱或下载新的恶意样本
•显示广告或推广网页
•引导用户进入色情页面或推广应用程序
•在状态栏中推动广告
如何修复幽灵推动恶意软件
用户的最佳选择保持其Android设备不含恶意软件此时,将升级到Android 6.0棉花糖或Android 7.0 Nougat,以保持恶意攻击。设备所有者还可以部署可靠的特洛伊木马杀手,该杀手可以将恶意软件从系统中拔起。
照片:Greyweed |Flickr
