“幽灵推病毒集团日赚400万美金”

本篇文章859字，读完约2分钟

本科技信息10月12日，猎豹移动向全球安卓客户发出安全警告，“幽灵推送”病毒出现多种变种，截至新闻发布，该病毒变种的感染设备白天活跃90万人以上(实际感染人数远多于此)，感染范围

这种病毒入侵手机后，很难清除，在中毒手机上安装大量游戏和工具等，赚取了巨大的宣传费。 据测算，目前感染的手机每天将为病毒集团带来约400万美元的利润，其中游戏宣传是最大的利润来源。

病毒通过谷歌播放等正规市场传播

猎豹移动安全专家表示，病毒主要通过正规应用市场传播。 病毒开发者绕过应用程序市场的安全监控，发布带有恶意代码和广告组件的流行应用程序，目前在谷歌play和国内许多应用程序市场上发现了带有毒品的应用程序。 在发布消息之前，携带毒品的应用软件已经被点燃。

一旦向客户下载了有毒的应用程序，就会安装root工具，并尝试获得系统的最高权限以对抗安全软件的调查。 获得root权限后，吸毒的应用程序可以安装大量的游戏和工具等业务应用程序，从而赚取巨大的宣传费用。 这些应用程序也无法卸载或清除。

病毒集团每天平均收益400万美元

根据病毒服务器的宣传报价，每次下载游戏，游戏开店最多需要支付3美元，平均需要支付1.8美元的费用。 游戏宣传在病毒集团的宣传工作中占90%以上的比重。

猎豹移动对其宣传应用进行了分析统计，平均每种应用的宣传价格为1.5美元。 研究人员研究了10部中毒手机。 这些手机如果每天平均安装三个商业应用程序，将会带来一部中毒手机，每天4.5美元的利润。 根据目前90万部中毒手机日活跃的计算，病毒集团每天可以获利400万美元。

东南亚是“幽灵推”的重灾区

据猎豹移动统计，“幽灵推”变种病毒的主要受害者集中在印度、印度尼西亚等东南亚地区，墨西哥和俄罗斯也名列受害国前五。 其中受灾最严重的印度约有15.8万部手机感染(日活跃)，印度尼西亚也有12.5万部左右感染。

猎豹移动对截获的4000个样本进行了分析，结果推测病毒域名指挥与控制系统( cnc )包含4个相关域名，根据域名的相关情况，攻击可能来自中国。

来源：成都新闻网