陌生軟件卸載不掉一直困擾著無數(shù)安卓手機用戶�����。近日,多名用戶紛紛在各大社交平臺反映����,手機無緣無故被安裝了一個名叫“Android Data Report”的手機軟件,不僅強制發(fā)送廣告�����,還無法卸載���。
據(jù)騰訊安全反詐騙實驗室監(jiān)控發(fā)現(xiàn)����,這實際上是一名為GhostFramework的惡意后門程序作怪�,目前已經(jīng)影響約200萬用戶,且感染區(qū)域高度聚集, 大部分的染毒用戶都位于浙江省境內(nèi),主要集中在寧波����、杭州、溫州�、臺州、嘉興、金華等地���。
目前�,騰訊手機管家已可查殺該病毒���,只要用戶保持騰訊手機管家的開啟��,就可抵御GhostFramework病毒的攻擊�����。
公司化幕后運作 200萬用戶被執(zhí)行多項惡意行為
騰訊安全反詐騙實驗室李旭陽指出�����,中招的手機用戶將淪為“肉雞”�,被不法分子控制并監(jiān)視手機狀態(tài)����,接收GhostFramework從云端下發(fā)的控制命令,進行多項作惡行為��。除了用戶感知明顯的彈窗廣告之外�����,還可能在用戶不知情的情況下被安裝“手機連接助手”�����、“二維碼連接助手”和“移動助手”等不明應(yīng)用����,以及加在惡意模塊對主流的搜索、電商廣告平臺進行刷量����,進而牟取利益。
而令很多用戶不解的是��,“我明明沒有點擊陌生鏈接或者下載軟件��,怎么就會被裝上病毒了呢?”騰訊安全反詐騙實驗室結(jié)合大數(shù)據(jù)分析之后發(fā)現(xiàn)���,此次病毒的傳播渠道很有可能來自線下安裝,通過這些惡意程序的流量變現(xiàn)手段進行牟利�����。
李旭陽還指出���,為了進一步攫取利益��,不法分子布了多層迷煙��,通過模擬點擊廣告����、模擬搜索���、模擬表單填寫����、下載等操作混淆視聽��,同時還試圖模擬用戶的隨機操作�����,根據(jù)設(shè)置的閾值看很可能是為了規(guī)避被平臺發(fā)現(xiàn)的風險���。
如何避免成為GhostFramework肉雞�?
用戶安裝并開啟騰訊手機管家即可攔截查殺GhostFramework家族病毒����,同時用戶還可按照以下步驟徹底清理GhostFramework惡意程序:
1����、直接卸載軟件;
2����、刪除/sdcard/目錄下的com.android.system.xfortify和.e1216efb兩個文件夾;
3�、如發(fā)現(xiàn)無法卸載,嘗試解除設(shè)備管理器權(quán)限后卸載;
4��、均無法生效時嘗試Root后強制刪除或刷機����。
京公網(wǎng)安備 11010502041587號