Даже спустя два года после обнаружения вредоносное семейство Ghost Push остается одной из серьезных угроз для 57% устройств на базе операционной системы Android. Таковы данные исследования, проведенного специалистами китайской компании Cheetah Mobile.
Троян Ghost Push работает на всех версиях Android до 6.0 Marshmallow. После установки на системе жертвы вредоносное ПО получает права суперпользователя и может инсталлировать нежелательные приложения и рекламу, вести наблюдение за действиями пользователя, а также похищать персональную информацию. Кроме прочего, троян использует бинарные файлы SU с различными параметрами для предотвращения получения прав суперпользователя другими сторонними приложениями.
Распространение Ghost Push осуществляется через сайты с контентом “для взрослых”, вредоносные рекламные сообщения, а также посредством версий различных приложений, таких как Demo, Photo Background Changer Ultimate, Puzzle Bubble-Pet Paradise, RootMasterDemo, SuperZoom, Door Screen Locker или Mxplayer. Последнее – легитимный видеоплеер, который распространяется на популярных XDA-форумах. (Cheetah Mobile/NovostIT)