Otkriven Ghost Push, malver koji dnevno inficira više od 60000 telefona

Mobilni telefoni, 21.09.2015, 01:00 AM

Otkriven Ghost Push, malver koji dnevno inficira više od 60000 telefona

Cheetah Mobile, firma koja potpisuje popularne Android aplikacije kao što su Battery Doctor, Cleam Master, CM Browser, CM Security i CM Launcher, upozorila je na novi malver nazvan Ghost Push koji se u paketu sa različitim Android aplikacijama distribuira preko alternativnih prodavnica Android aplikacija, inficirajući više od 600000 novih korisnika dnevno.

Procene koje dolaze iz Cheetah Mobile govore da je malver do sada inficirao 14847 modela telefona 3658 proizvođača, i da je najviše inficiranih uređaja u istočnoj Evropi, Rusiji, Indiji, Meksiku, Venecueli, Bliskom istoku, jugoistočnoj Aziji i južnoj Kini.

Stručnjaci Cheetah Mobile kažu da su za Ghost Push saznali na forumima za podršku korisnika Androida na kojima su korisnici tražili pomoć kako bi uklonili neke aplikacije koje nisu mogli da deinstaliraju.

Analizirajući aplikacije na koje su se žalili korisnici na forumima, u Cheetah Mobile su otkrili malver koji se krije u njihovom kodu koji je uspeo da rootuje telefone žrtava i instalira se u ROM-u.

Na taj način, malver obezbeđuje sebi automatsko pokretanje posle svakog restartovanja telefona. To znači da pokretanje uređaja u safe modu ili vraćanje na fabrička podešavanja ne bi bili dovoljni da trajno uklone malver sa inficiranih Android telefona.

Cheetah Mobile je detektovao 39 aplikacija koje se distribuiraju preko nezvaničnih kanala koje se isporučuju korisnicima u paketu sa Ghost Push malverom.

Sporne aplikacije su Accurete Compass, All-star Fruit Slash, Amazon, Assistive Touch, Boom Pig, Daily Racing, Fast Booster, Fruit Slots, Happy Fishing, Hot Girls, Hot Video, Hubii News, Ice Browser, iTouch, iVideo, Indian Sexy Stories 2, Lemon Browser, Light Browser, Memory Booster, MonkeyTest, Multifunction Flashlight, PhotoClean, PinkyGirls, PronCLub, SettingService, Sex Cademy, Simple Flashlight, SmartFolder, Super Mario, Talking Tom 3, TimeService, WhatsWifi, WiFi Enhancer, WiFi FTP, Wifi Speeder, WordLock, XVideo i XVideo Codec Pack.

Za korisnike čiji su telefoni zaraženi malverom Ghost Push, Cheetah Mobile je obezbedio specijalnu aplikaciju nazvanu Stubborn Trojan Killer koja je dostupna u Google Play Store, kao i "korak po korak" uputstva koja mogu pomoći korisnicima koji žele da sami uklone malver.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android malver koji se koristi za sajber-špijunažu širi se sakriven u aplikaciji za chat

Android malver koji se koristi za sajber-špijunažu širi se sakriven u aplikaciji za chat

Istraživači kompanije TrendMicro otkrili su malver za Android uređaje koji je nazvan CallerSpy, za koji se veruje da se koristi za sajber-špijuna... Dalje

iPhone 11 Pro prikuplja podatke o lokaciji korisnika čak i kada korisnici to onemoguće

iPhone 11 Pro prikuplja podatke o lokaciji korisnika čak i kada korisnici to onemoguće

iPhone 11 Pro sa pojedinačno onemogućenim praćenjem lokacije za sve aplikacije i sistemske usluge ipak nastavlja da prikuplja informacije o lokac... Dalje

Zbog veza aplikacije sa Rusijom, Amerikanci pozvani da deinstaliraju FaceApp sa svojih uređaja

Zbog veza aplikacije sa Rusijom, Amerikanci pozvani da deinstaliraju FaceApp sa svojih uređaja

FaceApp, mobilna aplikacija koja omogućava korisnicima da prave selfije a od njih prave starije verzije sebe, smatra se „potencijalnom kontraob... Dalje

Android ima opasan bag koji već koriste na desetine malicioznih aplikacija da bi od korisnika ukrale novac i lozinke

Android ima opasan bag koji već koriste na desetine malicioznih aplikacija da bi od korisnika ukrale novac i lozinke

U operativnom sistemu Android otkrivena je nova opasna ranjivost koja omogućava malverima da se predstavljaju kao legitimne aplikacije tako da korisn... Dalje

Indija traži reviziju WhatsAppa zbog špijuniranja korisnika

Indija traži reviziju WhatsAppa zbog špijuniranja korisnika

Indijska vlada želi da izvrši reviziju sigurnosnih sistema WhatsAppa nakon otkrića da je špijunski softver Pegasus iskoristio ranjivosti platform... Dalje