网易科技讯10月12日消息，猎豹移动向世界各地的Android用户发布安全警告“幽灵推送”（Ghost Push）“多种病毒已出现在多种变种中，截至发布时，受感染设备的病毒变种每天活跃超过900,000（感染的实际数量应远远大于此），在116个国家感染。

病毒入侵手机后，很难将其删除。它在中毒的手机中安装了大量的游戏，工具等，并且收取了巨额的促销费用。据估计，目前受感染的手机每天可为病毒组带来约400万美元的收入，而游戏推广是最大的收入来源。

　　病毒通过Goolge Play等正规市场传播

猎豹移动安全专家表示，该病毒主要通过正规应用市场传播。病毒开发人员绕过应用程序市场的安全监控，使用恶意代码和广告组件提交流行的应用程序，目前在Google Play和多个国内应用程序市场中发现有毒应用程序。截至发布时，已中毒的应用程序已被删除。

在用户下载中毒的应用程序之后，它将带来自己的根工具以尝试获得系统的最高权限，以便对抗安全软件。获得root权限后，中毒的应用程序可以安装大量的商业应用程序，如游戏和工具，并获得巨额促销费用，这些应用程序无法卸载或清除。

　　病毒集团获取日均400万美元收益

根据病毒服务器的促销报价，每次下载游戏时，游戏开启者需要支付高达3美元的费用和平均1.80美元的费用。游戏推广占病毒群推广的90％以上。

Cheetah Mobile分析其促销的统计数据，每份申请的平均促销价格为1.50美元。研究人员研究了10多种中毒手机，这些手机平均每天安装3个商业应用程序，每个中毒的手机每天为病毒组带来4.50美元。根据目前有效计算的90多万中毒手机，该病毒组每天可获得400万美元的利润。

　　东南亚是“幽灵推”重灾区

根据猎豹移动的统计数据，变异病毒的主要受害者集中在印度和印度尼西亚等东南亚。墨西哥和俄罗斯也进入了受影响国家的前五名。受影响最严重的印度约有158,000部手机被感染（每日活动），印度尼西亚约有125,000部。

Cheetah Mobile分析了截获的4,000个样本，发现其病毒域名命令和控制系统（CnC）包含四个相关域名。根据域名相关信息，猜测攻击可能来自中国。

« 一名25岁的男子被警方以谋杀罪发出通知给SE在游戏中逮捕了20W日元 | 1号店Yu Gang的创始人成为Zall集团董事会的联合主席 »