Hi!下午好!欢迎访问互联网
当前位置:主页 > 科技

百万用户中招

时间:2018-11-25 18:30:18| 来源:| 编辑:笔名| 点击:0次

百万用户中招GhostFramework恶意程序,管家已查杀

最近,有友称上突然莫名多出一个android data report软件,不仅疯狂经常收到广告,还无法卸载。其实,这是因为GhostFramework恶意后门程序在背后作祟。

腾讯安全反诈骗实验室联合移动安全实验室发现,今年七月起,GhostFramework恶意程序不断影响全国用户,已经造成200多万用户中招。受害者集中在浙江省地区,其中宁波、杭州、温州、台州、嘉兴、金华等城市受影响最为严重。目前,腾讯管家依托自研杀毒引擎TAV,已实现对此恶意程序的精准查杀。

腾讯管家安全专家杨启波指出,GhostFramework恶意程序主要通过线下渠道进行传播,主要潜藏在助手类应用中,如连接助手、二维码连接助手、移动助手和微助手等。上面提到的友可能不慎下载了类似软件,导致中毒。

GhostFramework恶意程序影响的设备,会接到云端的控制命令,完成三项作恶行为:对主流的搜索、电商广告平台通过模拟点击广告、模拟搜索、模拟表单填写、下载等操作进行刷量;对弹恶意推广广告;对安装不明应用。以android data report为例分析,该软件包含名为wtb.s病毒,安装后不显示桌面图标,并后台私自下载其他软件。

(图:腾讯管家已成功查杀恶意病毒)

此外,根据对GhostFramework恶意程序的溯源信息,腾讯安全反诈骗实验室发现,杭州某科技股份有限公司可能是幕后黑手。该公司通过微助手官、店员助手等站,为安装应用,并获得装机酬金。而GhostFramework恶意程序后台刷流量,同样成为该公司牟利的非法途径

百万用户中招

GhostFramework恶意程序影响严重,用户该如何保证安全呢?腾讯管家安全专家杨启波建议,用户最好通过正规途径下载应用,不要随意下载不知名软件,以防感染病毒;安装并开启腾讯管家即可拦截查杀GhostFramework恶意后台程序,直接卸载软件并对残余文件夹进行安全处理。如发现无法卸载,用户可以尝试解除设备管理器权限后卸载;或者尝试Root后强制删除、刷机。

今年以来,Wannacry勒索病毒、暗云Ⅲ木马、Petya等大规模络病毒爆发,造成了严重的财产损失。这也让用户意识到,防范移动端和电脑端病毒的重要性。大家在上时尽量浏览正规的站,不要随意 点击广告弹窗,同时借助专业的安全工具抵御木马病毒的攻击,避免不必要的财产损失。