订阅业界RSS CSDN首页> 业界

手机软件疯狂发广告还卸不掉,多半感染了GhostFramework病毒

发表于2017-10-13 15:59| 次阅读| 来源互联网| 0 条评论| 作者互联网

摘要:最近,有网友称手机上突然莫名多出一个android data report软件,不仅疯狂经常收到广告,还无法卸载。其实,这是因为GhostFramework恶意后门程序在背后作祟。 腾讯安全反诈骗实验室联合移动安全实验室发现,今年七月起,GhostFramework恶意程序不断影响全国手机用户,已经造成200多万用户中招。受害者集中在浙...

 最近,有网友称手机上突然莫名多出一个“android data report”软件,不仅疯狂经常收到广告,还无法卸载。其实,这是因为GhostFramework恶意后门程序在背后作祟。

腾讯安全反诈骗实验室联合移动安全实验室发现,今年七月起,GhostFramework恶意程序不断影响全国手机用户,已经造成200多万用户中招。受害者集中在浙江省地区,其中宁波、杭州、温州、台州、嘉兴、金华等城市受影响最为严重。目前,腾讯手机管家依托自研杀毒引擎TAV,已实现对此恶意程序的精准查杀。

腾讯手机管家安全专家杨启波指出,GhostFramework恶意程序主要通过线下渠道进行传播,主要潜藏在“手机助手”类应用中,如“手机连接助手”、“二维码连接助手”、“移动助手”和“微助手”等。上面提到的网友可能不慎下载了类似软件,导致手机中毒。

GhostFramework恶意程序影响的设备,会接到云端的控制命令,完成三项作恶行为:对主流的搜索、电商广告平台通过模拟点击广告、模拟搜索、模拟表单填写、下载等操作进行刷量;对手机弹恶意推广广告;对手机安装不明应用。以android data report为例分析,该软件包含名为a.gray.adwtb.s病毒,安装后不显示桌面图标,并后台私自下载其他软件。

(图:腾讯手机管家已成功查杀恶意病毒)

此外,根据对GhostFramework恶意程序的溯源信息,腾讯安全反诈骗实验室发现,杭州某科技股份有限公司可能是幕后黑手。该公司通过“微助手官网”、“店员助手”等网站,为手机安装应用,并获得装机酬金。而GhostFramework恶意程序后台刷流量,同样成为该公司牟利的非法途径。

GhostFramework恶意程序影响严重,用户该如何保证手机安全呢?腾讯手机管家安全专家杨启波建议,用户最好通过正规途径下载手机应用,不要随意下载不知名软件,以防感染病毒;安装并开启腾讯手机管家即可拦截查杀GhostFramework恶意后台程序,直接卸载软件并对残余文件夹进行安全处理。如发现无法卸载,用户可以尝试解除设备管理器权限后卸载;或者尝试Root后强制删除、刷机。

今年以来,“Wannacry”勒索病毒、暗云Ⅲ木马、Petya等大规模网络病毒爆发,造成了严重的财产损失。这也让用户意识到,防范移动端和电脑端病毒的重要性。大家在上网时尽量浏览正规的网站,不要随意点击广告弹窗,同时借助专业的安全工具抵御木马病毒的攻击,避免不必要的财产损失。

 

 【免责声明:CSDN本栏目发布信息,目的在于传播更多信息,丰富网络文化,稿件仅代表作者个人观点,与CSDN无关。其原创性以及中文陈述文字和文字内容未经本网证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本网不做任何保证或者承诺,请读者仅作参考,并请自行核实相关内容。凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。您若对该稿件由任何怀疑或质疑,请即与CSDN联系,我们将迅速给您回应并做处理。】 

0
0