Обнаружено 20 новых версий вредоносного ПО Ghost Push

89ebf8e3010605a3dae5c60245dfd16b

Многочисленные случаи инфицирования мобильных приложений зафиксированы в последнее время. Среди наиболее распространённых троянов исследователи называют Ghost Push. Ранее сообщалось, что случаи заражения были единичными. Теперь это принимает массовый характер. Точное количество инфицированных устройств не объявлено, но их более 600 тысяч. Эпидемия приняла глобальный характер, поскольку пострадали смартфоны из Германии, Великобритании, Польши, России. Вся Европа!

Приложение оказывается на смартфоне после того, как попадёт со стороннего магазина приложений. Пользователю придётся самостоятельно его установить, поскольку иных способов инфицирования нет. Программа может быть замаскирована под мобильную игру, или под какой-нибудь сервис. Эксперты компании Trend Micro обнаружили около 40 приложений, под которые маскируется вирус. Наибольшая активность была обнаружена в сентябре, однако и начало октября положительных тенденций не показывает.

Главная проблема, о которой говорят многие эксперты, заключается в халатном отношении со стороны пользователей. Но и многие антивирусные программы отказываются обнаруживать это приложение. Производится автоматическое шифрование APK файлов, поскольку в этом случае появляется возможность видоизменить код. Обратный процесс происходит в момент запуска. В оперативной памяти смартфона всегда сохраняется небольшой фрагмент кода, чтобы после обновления прошивки не удаляться.

Есть и версия без рекламы, однако показ рекламы от Google в большинстве приложений оставлена. Это сделано специально, чтобы продемонстрировать легальность устанавливаемого ПО.

Комментариев: 4 на “Обнаружено 20 новых версий вредоносного ПО Ghost Push

  1. Спасибо что предупредили…ЕЩё бы список программ, под которые этот софт маскируется. Есть у кого-нить он?

    1. На каком-то сайте писали, что список очень внушительный. Например, мобильные версии Super Mario. Но многие антивирусы уже блокируют, а приложения удаляют из магазинов. Так что не парьтесь))

Добавить комментарий

Ваш e-mail не будет опубликован.