Android смартфонът ви може би все още е уязвим за Ghost Push малуера, който излезе преди две години. Изследователи предупреждават, че повече от половината смартфони с Android са уязвими.
Вече минаха две години откакто върлува малуерът Ghost Push, но въпреки това все още милиони устройства за уязвими срещу него.
Троянецът започна да еволюира през 2014-та година и е известно, че е заразявал по над 600 000 Android устройства на ден в неговия пик.
Според експертите от Trend Micro малуерът стартира зловреден DEX след като бъде инсталиран, за да може да придобие администраторски права върху устройството и да стартира различни зловредни процеси при стартиране на операционната система.
Ghost Push също така може да инсталира нежелани програми и приложения, да показва реклами, да шпионира собствениците и да краде лична информация. Троянецът също така е използвал Android бара за нотификации, където е помествал заблуждаващи услуги, където потребителите е можело да бъдат прилъгани да плащат за програми от трети страни или порно.
Начинът, по който се разпространява Ghost Push е чрез инсталиране на програми от трети страни. От Google полагат големи усилия, за да проверяват всяка една програма в Google Play Store, но въпреки това все още има потребители, които инсталират програми от други места. Тези програми не са проверени от никого и могат да бъдат опасни.
В частност Ghost Push може да е скрит във всяка една програма или приложение, което е извън Google Play Store и е намиран в приложения като Memory Booster, WiFi Enhancer, Amazon и др.
Експерти от Cheetah Mobile са разкрили, че троянецът е еволюирал и съобщават, че той вече може да се разпространява и чрез порнографски сайтове, зловредни рекламни кампании и опасни линкове. Експертите също така отбелязват, че троянци от този тип редовно обновяват рекламите и root SDK, като по този начин имат достъп до широк кръг от потребители и могат да осъществяват стабилна печалба предлагайки различни програми за продажба и предлагайки реклами.
Потребителите, които редовно актуализират своите Android устройства няма от какво да се притесняват. Ghost Push не може да работи на Android Marshmallow 6.0 или Nougat 7.0. Всички устройства обаче под тези версии като пета версия на Android, Android Lollipop и по-стари, са уязвими.
Според данни на Google над 50% от потребителите са с Android Lollipop или по-стари, което прави милиони устройства уязвими срещу Ghost Push и подобни на него root вируси.
Експертите предупреждават потребителите да не цъкат на непознати линкове и да свалят приложения само от официалния магазин на Google. Те също така отбелязват, че ако потребителят се зарази с подобен тип малуер, решението за премахването му е Trojan Killer, префлашване на устройството или ъпдейт на операционната система до Android 6.0.
