搜狐首页 科技 心里的声音

手机搜狐

SOHU.COM

曾日感染60万手机的幽灵推病毒,变种来袭

11月30日,美国互联网安全公司CheckPoint发布报告称,一款名为“Gooligan”的木马程序将自己伪装成合法APP入侵Android手机和平板电脑,自今年8月份以来已经控制了100多万个谷歌账号。目前已在86款欺骗性APP中发现了“Gooligan”恶意程序,平均每天感染约13000部Android设备。被感染的设备经常会弹出广告,用户还会看到一些不需要的软件。

【可怕的“幽灵推”变种】

报告中指出,“Gooligan”恶意程序是“Ghost Push”病毒(中文名:幽灵推)的变种。

去年央视曾经曝光过“幽灵推”病毒,它被称为史上危害最严重的安卓手机病毒,会不断下载它推广的应用,最可怕的是会关掉你的WiFi网络,并且用移动网络消耗你的资源。

之所以称为危害最严重的手机病毒,主要体现在三个方面:一是技术含量高,该病毒可以直接ROOT手机,获取最高权限。二是感染量高,遍布全球各个国家都有,猎豹移动去年9月统计每日有超过60万手机中毒。三是影响面广,影响3000多个手机品牌、1.5万款机型。

这个病毒折磨了安卓用户近两年的时间。去年谷歌发现了40000多项“幽灵推”应用,并将将他们从Play store应用商店内删除。国内有多家安全软件声称可以查杀,我对其查杀过程进行了分析,同样需要对手机进行ROOT,然后再进行查杀动作,这对于一般的小白用户来说是比较困难的,好在该病毒对中国用户感染的不多,主要集中在广东、云南等局部省份。

【如何防范“Gooligan”?】

谷歌发言人在一封电子邮件声明中称,“已经与Check Point展开了合作,希望进一步了解该恶意程序,并采取相应的措施。”言下之意是,目前还没有妥善的解决方案。

Check Point报告称,可能遭到“Gooligan”恶意程序攻击的Android版本为2012年推出的Android 4和2014年推出的Android 5。

谷歌日前公布了10-11月不同安卓版本的市场份额,可以看出有74.3%的安卓手机/平板用户是潜在感染群体。

对于广大安卓用户来说,目前比较靠谱的建议就是下载应用时通过手机自带的官方渠道下载。一方面是第三方渠道容易感染病毒,另一方面是,如果官方渠道出现问题,可以进行投诉处理。

如果你的手机在未经你许可的前提下自动安装其他一些应用和广告软件,或者一些未授权应用还使用你的用户名和密码发布一些虚假的评论消息,证明你已经中了“幽灵推”之类的病毒,很有可能是“Gooligan”。

如果你是一个数码控,建议ROOT手机之后再用安全软件查杀。如果是小白用户,低价手机直接换新,高价手机找专业售后查杀,是比较靠谱的方式。

(欢迎关注微信公众号:zhongduanzatan)

精选