日赚400万美金的病毒攻击可能源于中国

　　安卓手机用户要重点注意了，“幽灵推(Ghost Push)”病毒已出现多个变种，开始全球肆虐了。昨天，猎豹移动向全球安卓用户发布安全警告，该病毒变种的感染设备日活跃高达90多万，而实际感染数量应远大于此，感染范围遍及116个国家。

　　据了解，带毒应用被用户下载之后，会自带Root工具，试图获取系统最高权限，以此来对抗安全软件的查杀。获取Root权限之后，带毒应用可以大量安装游戏、工具等商业应用，赚取巨额推广费，该病毒入侵手机之后很难清除，它向中毒手机中大量安装游戏、工具等，赚取巨额推广费。据测算，目前已感染的手机每天可以给病毒集团带来大约400万美金的收益，其中游戏推广是最大的收益来源。猎豹移动安全专家介表示，病毒主要通过正规应用市场进行传播。病毒开发者绕过应用市场的安全监控，把带有恶意代码以及广告组件的流行应用提交发布，目前在Google Play及国内多个应用市场都发现了带毒应用。目前，带毒应用已被下架。

　　根据猎豹移动最新的的统计，“幽灵推”变种病毒的主要受害者集中于印度、印尼等东南亚地区，墨西哥和俄罗斯也进入受害国家前五名。其中受害最严重的印度约有15.8万台手机被感染(日活跃)，印尼也有12.5万左右。而对已截获的4000个样本分析后发现，其病毒域名的指挥与控制系统(CnC)包含了4个相关域名，基于域名相关信息，猜测攻击可能源于中国。

　　尽管多个国际安全公司均发布了“幽灵推”病毒研究报告，但针对此类具有Root权限的病毒，并没有很好的解决方法，一般都推荐用户手工刷机来解决。

　　责任编辑：DJ编辑