陌生軟件卸載不掉一直困擾著無數(shù)安卓手機用戶。近日,多名用戶紛紛在各大社交平臺反映,手機無緣無故被安裝了一個名叫“Android Data Report”的手機軟件,不僅強制發(fā)送廣告,還無法卸載。
據(jù)騰訊安全反詐騙實驗室監(jiān)控發(fā)現(xiàn),這實際上是一名為GhostFramework的惡意后門程序作怪,目前已經(jīng)影響約200萬用戶,且感染區(qū)域高度聚集, 大部分的染毒用戶都位于浙江省境內(nèi),主要集中在寧波、杭州、溫州、臺州、嘉興、金華等地。
目前,騰訊手機管家已可查殺該病毒,只要用戶保持騰訊手機管家的開啟,就可抵御GhostFramework病毒的攻擊。
公司化幕后運作 200萬用戶被執(zhí)行多項惡意行為
騰訊安全反詐騙實驗室李旭陽指出,中招的手機用戶將淪為“肉雞”,被不法分子控制并監(jiān)視手機狀態(tài),接收GhostFramework從云端下發(fā)的控制命令,進行多項作惡行為。除了用戶感知明顯的彈窗廣告之外,還可能在用戶不知情的情況下被安裝“手機連接助手”、“二維碼連接助手”和“移動助手”等不明應(yīng)用,以及加在惡意模塊對主流的搜索、電商廣告平臺進行刷量,進而牟取利益。
而令很多用戶不解的是,“我明明沒有點擊陌生鏈接或者下載軟件,怎么就會被裝上病毒了呢?”騰訊安全反詐騙實驗室結(jié)合大數(shù)據(jù)分析之后發(fā)現(xiàn),此次病毒的傳播渠道很有可能來自線下安裝,通過這些惡意程序的流量變現(xiàn)手段進行牟利。
李旭陽還指出,為了進一步攫取利益,不法分子布了多層迷煙,通過模擬點擊廣告、模擬搜索、模擬表單填寫、下載等操作混淆視聽,同時還試圖模擬用戶的隨機操作,根據(jù)設(shè)置的閾值看很可能是為了規(guī)避被平臺發(fā)現(xiàn)的風險。
如何避免成為GhostFramework肉雞?
用戶安裝并開啟騰訊手機管家即可攔截查殺GhostFramework家族病毒,同時用戶還可按照以下步驟徹底清理GhostFramework惡意程序:
1、直接卸載軟件;
2、刪除/sdcard/目錄下的com.android.system.xfortify和.e1216efb兩個文件夾;
3、如發(fā)現(xiàn)無法卸載,嘗試解除設(shè)備管理器權(quán)限后卸載;
4、均無法生效時嘗試Root后強制刪除或刷機。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹慎對待。投資者據(jù)此操作,風險自擔。
近日,德國柏林國際電子消費品展覽會(IFA2024)隆重舉辦。憑借在核心技術(shù)、產(chǎn)品設(shè)計及應(yīng)用方面的創(chuàng)新變革,全球領(lǐng)先的智能終端企業(yè)TCL實業(yè)成功斬獲兩項“IFA全球產(chǎn)品設(shè)計創(chuàng)新大獎”金獎,有力證明了其在全球市場的強大影響力。
近日,中國家電及消費電子博覽會(AWE 2024)隆重開幕。全球領(lǐng)先的智能終端企業(yè)TCL實業(yè)攜多款創(chuàng)新技術(shù)和新品亮相,以敢為精神勇闖技術(shù)無人區(qū),斬獲四項AWE 2024艾普蘭大獎。
“以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進了21600元。
由世界人工智能大會組委會、上海市經(jīng)信委、徐匯區(qū)政府、臨港新片區(qū)管委會共同指導,由上海市人工智能行業(yè)協(xié)會聯(lián)合上海人工智能實驗室、上海臨港經(jīng)濟發(fā)展(集團)有限公司、開放原子開源基金會主辦的“2024全球開發(fā)者先鋒大會”,將于2024年3月23日至24日舉辦。