Более 50% Android-устройств уязвимы к атакам с применением Ghost Push

Более 50% Android-устройств уязвимы к атакам с применением Ghost Push

После установки на системе вредонос получает права суперпользователя и может выполнять различные действия.

Даже спустя два года после обнаружения вредоносное семейство Ghost Push остается одной из серьезных угроз для 57% устройств на базе операционной системы Android. Таковы данные исследования, проведенного специалистами китайской компании Cheetah Mobile.

Троян Ghost Push работает на всех версиях Android до 6.0 Marshmallow. После установки на системе жертвы вредоносное ПО получает права суперпользователя и может инсталлировать нежелательные приложения и рекламу, вести наблюдение за действиями пользователя, а также похищать персональную информацию. Кроме прочего, троян использует бинарные файлы SU с различными параметрами для предотвращения получения прав суперпользователя другими сторонними приложениями.

Распространение Ghost Push осуществляется через сайты с контентом «для взрослых», вредоносные рекламные сообщения, а также посредством версий различных приложений, таких как Demo, Photo Background Changer Ultimate, Puzzle Bubble-Pet Paradise, RootMasterDemo, SuperZoom, Door Screen Locker или Mxplayer. Последнее - легитимный видеоплеер, который распространяется на популярных XDA-форумах.


Вымогатели REvil вернулись, в Ростелекоме запретили использовать публичные DNS, а с помощью лазера можно увидеть происходящее за стеной. Смотрите 32-й выпуск наших новостей.