內容來自sohu新聞

新銀行信用貸款房貸任何問題免費諮詢買信貸房子揭秘“幽靈推”:多變種全球肆虐 日賺400萬美金(組圖)

中新網10月13日電 10月12日,獵豹移動向全球安卓用戶發佈安全警告,“幽靈推(Ghost Push)”病毒出現多個變種,截至發稿,該病毒變種的感染設備日活躍高達90多萬(實際感染數量應遠大於此),感染范圍遍及116個國傢。

該病毒入侵手機之後很難清除,它向中毒手機中大量安裝遊戲、工具等,賺取巨額推廣費。據測算,目前已感染的手機每天可以給病毒集團帶來大約400萬美金的收益,其中遊戲推廣是最大的收益來源。

病毒通過Goolge Play等正規市場傳播

獵豹移動安全專傢介紹說,病毒主要通過正規應用市場進行傳播。病毒開發者繞過應用市場的安全監控,把帶有惡意代碼以及廣告組件的流行應用提交發佈,目前在Google Play及國內多個應用市場都發現瞭帶毒應用。截至發稿前,帶毒應用已被下架。

帶毒應用被用戶下載之後,會自帶Root工具,試圖獲取系統最高權限,以此來對抗安全軟件的查殺。獲取Root權限之後,帶毒應用可以大量安裝遊戲、工具等商業應用,賺取巨額推廣費,這些應用同樣無法卸載或清除。


帶毒應用被用戶下載之後,會自帶Root工具,試圖獲取系統最高權限,以此來對抗安全軟件的查殺。獲取Root權限之後,帶毒應用可以大量安裝遊戲、工具等商業應用,賺取巨額推廣費,這些應用同樣無法卸載或清除。

病毒集團獲取日均400萬美元收益

根據病毒服務器的推廣報價單,每下載一個遊戲,遊戲開放商需要支付最高3美元、平均1.8美元的費用。遊戲推廣在病毒集團的推廣業務中占據瞭90%以上的比重。
獵豹移動對其推廣的應用進行分析統計,平均每個應用的推廣價格在1.5美元。研究人員研究瞭10餘臺中毒手機,這些手機每天平均被安裝3個商業應用,則每臺中毒手機、每天給病毒集團帶來4.5美元的收益。按照目前90餘萬臺中毒手機日活躍計算,病毒集團每天可以獲取400萬美元的收益。


獵豹移動對其推廣的應用進行分析統計,平均每個應用的推廣價格在1.5美元。研究人員研究瞭10餘臺中毒手機,這些手機每天平均被安裝3個商業應用,則每臺中毒手機、每天給病毒集團帶來4.5美元的收益。按照目前90餘萬臺中毒手機日活躍計算,病毒集團每天可以獲取400萬美元的收益。

東南亞是“幽靈推”重災區

根據獵豹移動的統計,“幽靈推”變種病毒的主要受害者集中於印度、印尼等東南亞地區,墨西哥和俄羅斯也進入受害國傢前五名。其中受害最嚴重的印度約有15.8萬臺手機被感染(日活躍),印尼也有12.5萬左右。
獵豹移動對已經截獲的4000個樣本分析後發現,其病毒域名的指揮與控制系統(CnC)包含瞭4個相關域名,基於域名相關信息,猜測攻擊可能源於中國。

獵豹移動對已經截獲的4000個樣本分析後發現,其病毒域名的指揮與控制系統(CnC)包含瞭4個相關域名,基於域名相關信息,猜測攻擊可能源於中國。

如何清除病毒?

盡管多個國際安全公司均發佈瞭“幽靈推”病毒研究報告,但針對此類具有Root權限的病毒,並沒有很好的解決方法,一般都推薦用戶手工刷機來解決。

獵豹移動公司對該病毒系列進行瞭深入研究,在獵豹清理大師、獵豹安全大師中提供瞭完整的解決方案,可以將該病毒徹底查殺。同時,獵豹移動也提供瞭專殺工具,用戶可以從Google Play下載安裝,幫助其它產品的用戶清除該病毒:

https://play.google.com/store/apps/details?id=com.cleanmaster.security.stubborntrjkiller



(責任編輯:Newshoo)

新聞來源http://business.sohu.com/20151014/n423167650.shtml
arrow
arrow
    全站熱搜

    reidge13 發表在 痞客邦 留言(0) 人氣()