Ghost_Push
Ghost Pushは、ルートアクセスを自動的に取得し、悪意のある不要なソフトウェアをダウンロードすることでAndroidOSに感染するマルウェアのファミリーです。 このマルウェアは、2015年9月にCheetah Mobileのセキュリティ研究所によって発見されたようです。この研究所は、その後、デバイスが危険にさらされているかどうかを判断する診断ソフトウェアを開発しました。 2015年9月の時点で、20の亜種が流通していました。後日バージョンでは、検出と削除を困難にするルーチンが採用されていました。
マルウェアはすべてのシステムリソースを占有し、電話の速度を低下させ、バッテリーを消耗させ、携帯電話のデータを消費します。広告は、全画面広告または部分画面広告として、あるいはステータスバーに継続的に表示されます。マルウェアによってインストールされたアプリケーションは、削除が難しく、ウイルス対策ソフトウェアの影響を受けず、デバイスの工場出荷時のリセットに耐えることさえできるようです。
感染は通常、サードパーティのアプリストアからアプリケーションをダウンロードすることで発生します。ここでは少なくとも39個のアプリケーションがキャリアとして識別されています。ピーク時には、Ghost Pushウイルスは毎日60万台以上のデバイスに感染し、感染の50%はインド、インドネシア、フィリピンから発生し、2位と3位にランクされています。
このマルウェアは、2015年9月にCheetahMobileのセキュリティ研究所によって発見されました。
参考文献
^ ヤン、ヤン; パン、ジョーダン(2015年9月30日)。「新しい「ゴーストプッシュ」バリアントスポーツガードコード;マルウェアクリエーターが600以上の悪いAndroidアプリを公開しました」。セキュリティインテリジェンスブログ(ブログ投稿)。トレンドマイクロ。
^ ” 「ゴーストプッシュ」マルウェアは毎日60万人のAndroidユーザーに感染します」 .tripwire.com 。
^ Yeung、Ken(2015年9月18日)。「CheetahMobile:’Ghost Push’ Androidウイルスは、1日に60万人以上のユーザーに不要なアプリを感染させます」(ブログまたはニュース(不明))。VentureBeat 。
^ ニール、デイブ(2015年10月1日)。「ゴーストプッシュマルウェアは、Androidユーザーの意欲を高めています-TheINQUIRER」。お問い合わせ。ロンドン:鋭いビジネスメディア。2015年10月2日にオリジナルからアーカイブされました。 不適切なURL(リンク) ^ 「新しいAndroid「ゴーストプッシュ」ウイルスを回避する方法|1ページ|Komando.com」。komando.com 。
^ 「ゴーストプッシュマルウェアはデバイスをルート化し、不要なアプリをインストールする可能性があります-これが修正です」。androidauthority.com 。
^ ” 「ゴーストプッシュ」:1日あたり600,000人以上のユーザーに感染するインストール不可能なAndroidウイルス-世界をリードするモバイルツールプロバイダー” .cmcm.com 。2016年1月9日閲覧。