您当前位置:主页 > 四川报讯网 > 新闻 > 正文

百万用户中招GhostFramework恶意程序,手机管家已查杀

2017-10-13来源:未知 我要评论(0) 【字体:

   最近,有网友称手机上突然莫名多出一个“android data report”软件,不仅疯狂经常收到广告,还无法卸载。其实,这是因为GhostFramework恶意后门程序在背后作祟。

  腾讯安全反诈骗实验室联合移动安全实验室发现,今年七月起,GhostFramework恶意程序不断影响全国手机用户,已经造成200多万用户中招。受害者集中在浙江省地区,其中宁波、杭州、温州、台州、嘉兴、金华等城市受影响最为严重。目前,腾讯手机管家依托自研杀毒引擎TAV,已实现对此恶意程序的精准查杀。

  腾讯手机管家安全专家杨启波指出,GhostFramework恶意程序主要通过线下渠道进行传播,主要潜藏在“手机助手”类应用中,如“手机连接助手”、“二维码连接助手”、“移动助手”和“微助手”等。上面提到的网友可能不慎下载了类似软件,导致手机中毒。

  GhostFramework恶意程序影响的设备,会接到云端的控制命令,完成三项作恶行为:对主流的搜索、电商广告平台通过模拟点击广告、模拟搜索、模拟表单填写、下载等操作进行刷量;对手机弹恶意推广广告;对手机安装不明应用。以android data report为例分析,该软件包含名为a.gray.adwtb.s病毒,安装后不显示桌面图标,并后台私自下载其他软件。

  (图:腾讯手机管家已成功查杀恶意病毒)

  此外,根据对GhostFramework恶意程序的溯源信息,腾讯安全反诈骗实验室发现,杭州某科技股份有限公司可能是幕后黑手。该公司通过“微助手官网”、“店员助手”等网站,为手机安装应用,并获得装机酬金。而GhostFramework恶意程序后台刷流量,同样成为该公司牟利的非法途径。

  GhostFramework恶意程序影响严重,用户该如何保证手机安全呢?腾讯手机管家安全专家杨启波建议,用户最好通过正规途径下载手机应用,不要随意下载不知名软件,以防感染病毒;安装并开启腾讯手机管家即可拦截查杀GhostFramework恶意后台程序,直接卸载软件并对残余文件夹进行安全处理。如发现无法卸载,用户可以尝试解除设备管理器权限后卸载;或者尝试Root后强制删除、刷机。

  今年以来,“Wannacry”勒索病毒、暗云Ⅲ木马、Petya等大规模网络病毒爆发,造成了严重的财产损失。这也让用户意识到,防范移动端和电脑端病毒的重要性。大家在上网时尽量浏览正规的网站,不要随意点击广告弹窗,同时借助专业的安全工具抵御木马病毒的攻击,避免不必要的财产损失。

(正文已结束)

免责声明及提醒:此文内容为本网所转载企业宣传资讯,该相关信息仅为宣传及传递更多信息之目的,不代表本网站观点,文章真实性请浏览者慎重核实!任何投资加盟均有风险,提醒广大民众投资需谨慎!

 


    您看到此文《百万用户中招GhostFramework恶意程序,手机管家已查杀》感受(已有 8 人表态)

    0%
    欠扁
    欠扁

    0%
    同意
    同意

    0%
    很好
    很好

    0%
    胡扯
    胡扯

    0%
    搞笑
    搞笑

    0%
    软文
    软文

    0%
    糊涂
    糊涂

    0%
    惊讶
    惊讶
相关阅读:
右侧广告1
关于我们 | 版权声明 | 诚聘英才 | 我要投稿 | 广告服务 | 友情链接 | 网站地图