Otkriven Ghost Push, malver koji dnevno inficira više od 60000 telefona
Mobilni telefoni, 21.09.2015, 01:00 AM
Cheetah Mobile, firma koja potpisuje popularne Android aplikacije kao što su Battery Doctor, Cleam Master, CM Browser, CM Security i CM Launcher, upozorila je na novi malver nazvan Ghost Push koji se u paketu sa različitim Android aplikacijama distribuira preko alternativnih prodavnica Android aplikacija, inficirajući više od 600000 novih korisnika dnevno.
Procene koje dolaze iz Cheetah Mobile govore da je malver do sada inficirao 14847 modela telefona 3658 proizvođača, i da je najviše inficiranih uređaja u istočnoj Evropi, Rusiji, Indiji, Meksiku, Venecueli, Bliskom istoku, jugoistočnoj Aziji i južnoj Kini.
Stručnjaci Cheetah Mobile kažu da su za Ghost Push saznali na forumima za podršku korisnika Androida na kojima su korisnici tražili pomoć kako bi uklonili neke aplikacije koje nisu mogli da deinstaliraju.
Analizirajući aplikacije na koje su se žalili korisnici na forumima, u Cheetah Mobile su otkrili malver koji se krije u njihovom kodu koji je uspeo da rootuje telefone žrtava i instalira se u ROM-u.
Na taj način, malver obezbeđuje sebi automatsko pokretanje posle svakog restartovanja telefona. To znači da pokretanje uređaja u safe modu ili vraćanje na fabrička podešavanja ne bi bili dovoljni da trajno uklone malver sa inficiranih Android telefona.
Cheetah Mobile je detektovao 39 aplikacija koje se distribuiraju preko nezvaničnih kanala koje se isporučuju korisnicima u paketu sa Ghost Push malverom.
Sporne aplikacije su Accurete Compass, All-star Fruit Slash, Amazon, Assistive Touch, Boom Pig, Daily Racing, Fast Booster, Fruit Slots, Happy Fishing, Hot Girls, Hot Video, Hubii News, Ice Browser, iTouch, iVideo, Indian Sexy Stories 2, Lemon Browser, Light Browser, Memory Booster, MonkeyTest, Multifunction Flashlight, PhotoClean, PinkyGirls, PronCLub, SettingService, Sex Cademy, Simple Flashlight, SmartFolder, Super Mario, Talking Tom 3, TimeService, WhatsWifi, WiFi Enhancer, WiFi FTP, Wifi Speeder, WordLock, XVideo i XVideo Codec Pack.
Za korisnike čiji su telefoni zaraženi malverom Ghost Push, Cheetah Mobile je obezbedio specijalnu aplikaciju nazvanu Stubborn Trojan Killer koja je dostupna u Google Play Store, kao i "korak po korak" uputstva koja mogu pomoći korisnicima koji žele da sami uklone malver.
Izdvojeno
Android dobija zaštitu od krađe podataka za ukradene i izgubljene telefone
Google je najavio da uvodi nekoliko funkcija za zaštitu podataka od krađe, od kojih će neke biti dostupne samo za Android 15+ uređaje, dok će dr... Dalje
Google najavio nove funkcije za zaštitu od prevara i malvera na Androidu
Google je ove nedelje održao godišnju konferenciju za programere, na kojoj je najavio nove bezbednosne funkcije za zaštitu od prevara koje dolaze u... Dalje
Lažne aplikacije Google, Instagram, Snapchat, WhatsApp i X kradu lozinke sa zaraženih telefona
Android aplikacije koje se predstavljaju kao Google, Instagram, Snapchat, WhatsApp i X, kradu lozinke korisnika sa zaraženih telefona. Istraživači ... Dalje
Google je prošle godine sprečio objavljivanje 2,3 miliona potencijalno opasnih Android aplikacija na Google Play
Google je objavio da je prošle godine blokirao objavljivanje 2,28 miliona Android aplikacija na Google Play zbog toga što su kršile različite smer... Dalje
Brokewell je novi trojanac koji preuzima kontrolu nad zaraženim Android uređajima i krade podatke korisnika
Istraživači bezbednosti iz kompanije ThreatFabric otkrili su novog bankarskog trojanca za Android koga su nazvali Brokewell, koji može da snimi sva... Dalje
Pratite nas
Nagrade