Pratite nas preko RSS-aOtkriven Ghost Push, malver koji dnevno inficira više od 60000 telefona
Mobilni telefoni, 21.09.2015, 01:00 AM
Cheetah Mobile, firma koja potpisuje popularne Android aplikacije kao što su Battery Doctor, Cleam Master, CM Browser, CM Security i CM Launcher, upozorila je na novi malver nazvan Ghost Push koji se u paketu sa različitim Android aplikacijama distribuira preko alternativnih prodavnica Android aplikacija, inficirajući više od 600000 novih korisnika dnevno.
Procene koje dolaze iz Cheetah Mobile govore da je malver do sada inficirao 14847 modela telefona 3658 proizvođača, i da je najviše inficiranih uređaja u istočnoj Evropi, Rusiji, Indiji, Meksiku, Venecueli, Bliskom istoku, jugoistočnoj Aziji i južnoj Kini.
Stručnjaci Cheetah Mobile kažu da su za Ghost Push saznali na forumima za podršku korisnika Androida na kojima su korisnici tražili pomoć kako bi uklonili neke aplikacije koje nisu mogli da deinstaliraju.
Analizirajući aplikacije na koje su se žalili korisnici na forumima, u Cheetah Mobile su otkrili malver koji se krije u njihovom kodu koji je uspeo da rootuje telefone žrtava i instalira se u ROM-u.
Na taj način, malver obezbeđuje sebi automatsko pokretanje posle svakog restartovanja telefona. To znači da pokretanje uređaja u safe modu ili vraćanje na fabrička podešavanja ne bi bili dovoljni da trajno uklone malver sa inficiranih Android telefona.
Cheetah Mobile je detektovao 39 aplikacija koje se distribuiraju preko nezvaničnih kanala koje se isporučuju korisnicima u paketu sa Ghost Push malverom.
Sporne aplikacije su Accurete Compass, All-star Fruit Slash, Amazon, Assistive Touch, Boom Pig, Daily Racing, Fast Booster, Fruit Slots, Happy Fishing, Hot Girls, Hot Video, Hubii News, Ice Browser, iTouch, iVideo, Indian Sexy Stories 2, Lemon Browser, Light Browser, Memory Booster, MonkeyTest, Multifunction Flashlight, PhotoClean, PinkyGirls, PronCLub, SettingService, Sex Cademy, Simple Flashlight, SmartFolder, Super Mario, Talking Tom 3, TimeService, WhatsWifi, WiFi Enhancer, WiFi FTP, Wifi Speeder, WordLock, XVideo i XVideo Codec Pack.
Za korisnike čiji su telefoni zaraženi malverom Ghost Push, Cheetah Mobile je obezbedio specijalnu aplikaciju nazvanu Stubborn Trojan Killer koja je dostupna u Google Play Store, kao i "korak po korak" uputstva koja mogu pomoći korisnicima koji žele da sami uklone malver.
Izdvojeno
Bankarski trojanac Faketoken šalje uvredljive SMS poruke sa zaraženih telefona
Bankarski trojanac za Android uređaje Faketoken već dugo je prisutan - 2014. godine kada je prvi put primećen bio je, prema podacima kompanije Kas... Dalje
Više od 600 miliona korisnika instaliralo aplikacije koje posle isteka probnog perioda i deinstalacije naplaćuju korišćenje
Istraživači kompanije Sophos kažu da su otkrili niz „fleeceware“ aplikacija koje je preuzelo i instaliralo više od 600 miliona Android... Dalje
Google iz Play prodavnice uklonio 1700 aplikacija zaraženih malverom Joker
Od 2017. skener Play Protect Google Play prodavnice otkrio je i uklonio oko 1700 aplikacija zaraženih malverom Joker (takođe poznatim i pod nazivom ... Dalje
Hakeri upali u Samsung Cloud naloge slavnih ličnosti
Nepoznati napadači hakovali su Samsung Cloud naloge brojnih slavnih ličnosti u Južnoj Koreji, među kojima su glumci, pop zvezde i kuvari, iz kojih... Dalje
Jeftini telefoni koje američka vlada obezbeđuje za siromašne, isporučuju se sa kineskim malverima
Program Lifeline Assistance koji je vlada Sjedinjenih Država pokrenula kako bi domaćinstvima sa malim primanjima omogućila pristup tehnologiji no... Dalje