Mã độc Android Ghost Plush lây nhiễm 600.000 người dùng mỗi ngày

Một kiểu mã độc Android mới đang phát tán trên mạng được tích hợp làm thành những ứng dụng Android được phân phối thông qua những trang ứng dụng không phải của Google , đã lây nhiễm với tốc độ hơn 600.000 người dùng mới mỗi ngày .

 

Mã độc này có tên là Ghost Plus đã bị Cheetah Mobile , là nhà phát triển Android hàng đầu với những ứng dụng rất thông dụng như Battery Doctor , Cleam Master , CM Browser , CM Security và CM Launcher , phát hiện ra .

Theo đánh giá của Cheetah Mobile , mã độc này đã lây nhiễm tới 14.847 kiểu và model điện thoại của 3.658 nhãn hiệu và hầu hết ảnh hưởng tới những người dùng  tại Đông Âu , Nga , Ấn Độ , Mexico , Venezuela , Trung Đông  ,Đông Nam Á và Bắc Trung Quốc .

Cheetah Mobile cho biết họ đã bắt đầu theo dõi Ghost Push khi trên diễn đàn Android có nhiều người hỏi để gỡ bỏ một số ứng dụng mà không thể gỡ được . Họ đã tìm thấy mã độc dấu trong Root và tự cài vào trong ROM của nạn nhân .

Ghost Push sẽ tự động kích hoạt mối khi điện thoại khởi động lại và ngay cả khi thực hiện việc “Factory Reset” cũng không thể gỡ bỏ mã độc này khởi hệ thống  .

Cheetah Mobile đã phát hiện được 39 ứng dụng được phân phối qua những kênh không chính thức có cài đặt Ghost Push bao gồm : Accurate Compass, All-star Fruit Slash, Amazon, Assistive Touch, Assistive Touch, Boom Pig, Daily Racing, Fast Booster, Fruit Slots, Happy Fishing, Hot Girls, Hot Video, Hubii News, Ice Browser, iTouch, iVideo, Indian Sexy Stories 2, Lemon Browser, Light Browser, Memory Booster, MonkeyTest, Multifunction Flashlight, Photo Clean, PinkyGirls, PronClub, SettingService, Sex Cademy, Simple Flashlight, SmartFolder, Super Mario, Talking Tom 3, TimeService, WhatsWifi, WiFi Enhancer, WiFi FTP, Wifi Speeder, WordLock, XVideo, và XVideo Codec Pack.

Theo Cheetah Mobile những sản phẩm của họ như Clean Master và CM Security có thể phát hiện những thiết bị đã bị lây nhiễm .

Họ cũng cung cấp ứng dụng Stubborn Trojan Killer trên Google Play Store cũng như hướng dẫn cách gỡ bỏ từng bước loại mã độc này .