百万用户中招GhostFramework恶意程序,手机管家已查杀

摘要

最近,有网友称手机上突然莫名多出一个“android data report”软件,不仅疯狂经常收到广告,还无法卸载。其实,这是因为GhostFramework恶意后门程序在背后作祟。

    最近,有网友称手机上突然莫名多出一个“android data report”软件,不仅疯狂经常收到广告,还无法卸载。其实,这是因为GhostFramework恶意后门程序在背后作祟。

  腾讯安全反诈骗实验室联合移动安全实验室发现,今年七月起,GhostFramework恶意程序不断影响全国手机用户,已经造成200多万用户中招。受害者集中在浙江省地区,其中宁波、杭州、温州、台州、嘉兴、金华等城市受影响最为严重。目前,腾讯手机管家依托自研杀毒引擎TAV,已实现对此恶意程序的精准查杀。

  腾讯手机管家安全专家杨启波指出,GhostFramework恶意程序主要通过线下渠道进行传播,主要潜藏在“手机助手”类应用中,如“手机连接助手”、“二维码连接助手”、“移动助手”和“微助手”等。上面提到的网友可能不慎下载了类似软件,导致手机中毒。

  GhostFramework恶意程序影响的设备,会接到云端的控制命令,完成三项作恶行为:对主流的搜索、电商广告平台通过模拟点击广告、模拟搜索、模拟表单填写、下载等操作进行刷量;对手机弹恶意推广广告;对手机安装不明应用。以android data report为例分析,该软件包含名为a.gray.adwtb.s病毒,安装后不显示桌面图标,并后台私自下载其他软件。

  (图:腾讯手机管家已成功查杀恶意病毒)

  此外,根据对GhostFramework恶意程序的溯源信息,腾讯安全反诈骗实验室发现,杭州某科技股份有限公司可能是幕后黑手。该公司通过“微助手官网”、“店员助手”等网站,为手机安装应用,并获得装机酬金。而GhostFramework恶意程序后台刷流量,同样成为该公司牟利的非法途径。

  GhostFramework恶意程序影响严重,用户该如何保证手机安全呢?腾讯手机管家安全专家杨启波建议,用户最好通过正规途径下载手机应用,不要随意下载不知名软件,以防感染病毒;安装并开启腾讯手机管家即可拦截查杀GhostFramework恶意后台程序,直接卸载软件并对残余文件夹进行安全处理。如发现无法卸载,用户可以尝试解除设备管理器权限后卸载;或者尝试Root后强制删除、刷机。

  今年以来,“Wannacry”勒索病毒、暗云Ⅲ木马、Petya等大规模网络病毒爆发,造成了严重的财产损失。这也让用户意识到,防范移动端和电脑端病毒的重要性。大家在上网时尽量浏览正规的网站,不要随意点击广告弹窗,同时借助专业的安全工具抵御木马病毒的攻击,避免不必要的财产损失。


来源:搜狐

打开极客公园App阅读更多内容

最新文章

极客公园

用极客视角,追踪你最不可错过的科技圈。

极客之选

新鲜、有趣的硬件产品,第一时间为你呈现。

顶楼

关注前沿科技,发表最具科技的商业洞见。