Обнаружено 20 новых версий вредоносного ПО Ghost Push

89ebf8e3010605a3dae5c60245dfd16b

Многочисленные случаи инфицирования мобильных приложений зафиксированы в последнее время. Среди наиболее распространённых троянов исследователи называют Ghost Push. Ранее сообщалось, что случаи заражения были единичными. Теперь это принимает массовый характер. Точное количество инфицированных устройств не объявлено, но их более 600 тысяч. Эпидемия приняла глобальный характер, поскольку пострадали смартфоны из Германии, Великобритании, Польши, России. Вся Европа!

Приложение оказывается на смартфоне после того, как попадёт со стороннего магазина приложений. Пользователю придётся самостоятельно его установить, поскольку иных способов инфицирования нет. Программа может быть замаскирована под мобильную игру, или под какой-нибудь сервис. Эксперты компании Trend Micro обнаружили около 40 приложений, под которые маскируется вирус. Наибольшая активность была обнаружена в сентябре, однако и начало октября положительных тенденций не показывает.

Главная проблема, о которой говорят многие эксперты, заключается в халатном отношении со стороны пользователей. Но и многие антивирусные программы отказываются обнаруживать это приложение. Производится автоматическое шифрование APK файлов, поскольку в этом случае появляется возможность видоизменить код. Обратный процесс происходит в момент запуска. В оперативной памяти смартфона всегда сохраняется небольшой фрагмент кода, чтобы после обновления прошивки не удаляться.

Есть и версия без рекламы, однако показ рекламы от Google в большинстве приложений оставлена. Это сделано специально, чтобы продемонстрировать легальность устанавливаемого ПО.

Возможности приложения: чтение переписки SMS, MMS, Вконтакте (официальное приложение и Kate Mobile), Одноклассники, Facebook, Мой Мир@mail.ru, ВСети.by, Twitter, Hangouts, Google+, WhatsApp, Skype, Viber, Hangouts (бывший Google Talk), Агент@mail.ru, ICQ, IM+ и IM+Pro, AIM, Jabber, MSN, MySpace, Yahoo! и Я.Онлайн (Яндекс Чат), Email переписку Gmail и Почта@mail.ru, просматривать посещенные сайты в браузерах Chrome, Opera, Firefox. Получить доступ к списку звонков и местонахождению телефона. Это малая часть всех возможностей. Весь список возможностей доступен тут

Видео руководство по установке для любого телефона:

Видео руководство по установке на телефон с ROOT правами:

Инструкция по установке и настройке:

  1. Заводим личный кабинет по этой ссылке: «Завести личный кабинет» (просто регистрируемся там).
  2. Заходим по этой ссылке: «Войти в личный кабинет на сайте» и вводим Email и пароль, которые указали пре регистрации.
  3. Жмем кнопку: «Добавить телефон»
  4. Заполняем все поля которые просят ввести. Заполняем правильно как там написано, иначе не будет работать.
  5. Жмем кнопку «Сохранить».
  6. Читаем инструкцию которая появилась после нажатия кнопки «Сохранить»
  7. Устанавливаем на телефон, (тот с которого нужно получить информацию) приложение, и настраиваем его согласно инструкции, которую вы должны будете прочитать на шаге 6.
  8. Приложение установлено. Все хорошо. Разработчики пишут, что надо подождать не менее часа, чтоб данные начали поступать в ваш личный кабинет который вы завели на шаге 1. В нашем случае данные пришли через 4 часа. Задуманное удалось! Желаю успехов.