手机软件疯狂发广告还卸不掉,多半感染了GhostFramework病毒

砍柴网  •  扫码分享
我是创始人李岩:很抱歉!给自己产品做个广告,点击进来看看。  

最近,有网友称 手机 上突然莫名多出一个“android data report”软件,不仅疯狂经常收到广告,还无法卸载。其实,这是因为GhostFramework恶意后门程序在背后作祟。

腾讯安全反诈骗实验室联合移动安全实验室发现,今年七月起,GhostFramework恶意程序不断影响全国手机用户,已经造成200多万用户中招。受害者集中在浙江省地区,其中宁波、杭州、温州、台州、嘉兴、金华等城市受影响最为严重。目前,腾讯手机管家依托自研杀毒引擎TAV,已实现对此恶意程序的精准查杀。

腾讯手机管家安全专家杨启波指出,GhostFramework恶意程序主要通过线下渠道进行传播,主要潜藏在“手机助手”类应用中,如“手机连接助手”、“二维码连接助手”、“移动助手”和“微助手”等。上面提到的网友可能不慎下载了类似软件,导致手机中毒。

GhostFramework恶意程序影响的设备,会接到云端的控制命令,完成三项作恶行为:对主流的搜索、电商广告平台通过模拟点击广告、模拟搜索、模拟表单填写、下载等操作进行刷量;对手机弹恶意推广广告;对手机安装不明应用。以android data report为例分析,该软件包含名为a.gray.adwtb.s病毒,安装后不显示桌面图标,并后台私自下载其他软件。

手机软件疯狂发广告还卸不掉,多半感染了GhostFramework病毒

(图:腾讯手机管家已成功查杀恶意病毒)

此外,根据对GhostFramework恶意程序的溯源信息,腾讯安全反诈骗实验室发现,杭州某 科技 股份有限公司可能是幕后黑手。该公司通过“微助手官网”、“店员助手”等网站,为手机安装应用,并获得装机酬金。而GhostFramework恶意程序后台刷流量,同样成为该公司牟利的非法途径。

GhostFramework恶意程序影响严重,用户该如何保证手机安全呢?腾讯手机管家安全专家杨启波建议,用户最好通过正规途径下载手机应用,不要随意下载不知名软件,以防感染病毒;安装并开启腾讯手机管家即可拦截查杀GhostFramework恶意后台程序,直接卸载软件并对残余文件夹进行安全处理。如发现无法卸载,用户可以尝试解除设备管理器权限后卸载;或者尝试Root后强制删除、刷机。

今年以来,“Wannacry”勒索病毒、暗云Ⅲ木马、Petya等大规模网络病毒爆发,造成了严重的财产损失。这也让用户意识到,防范移动端和电脑端病毒的重要性。大家在上网时尽量浏览正规的网站,不要随意点击广告弹窗,同时借助专业的安全工具抵御木马病毒的攻击,避免不必要的财产损失。

随意打赏

提交建议
微信扫一扫,分享给好友吧。