Ghost Push: Ένα από τα πιο παραγωγικά Android malware στον κόσμο εξακολουθεί να είναι το πιο διαδεδομένο malware δύο χρόνια μετά από τότε που εμφανίστηκε για πρώτη φορά.
Το trojan που είναι γνωστό σαν ως Ghost Push μπορεί να μολύνει όλες τις συσκευές που χρησιμοποιούν Android μέχρι την έκδοση πέντε, γνωστή και ως Lollipop, εξακολουθεί να απασχολείται περίπου το 57 τοις εκατό όλων των χρηστών.
Το Ghost Push δεν μπορεί να τρέξει στο Android της έκδοσης έξι, (Marshmallow). Πρόσφατα κυκλοφόρησε την έκδοση επτά Nougat αλλά προς το παρόν έχει εγκατασταθεί μόνο στο 10% των συσκευών που χρησιμοποιούν Android.
Ερευνητές από την Cheetah Mobile αναφέρουν ότι οι περισσότερες μολύνσεις προέρχονται από malware που εισέρχονται στα συστήματα από “πειρατικές” εγκαταστάσεις και open source εφαρμογές που προσφέρονται εξωτερικά του Google Play Store.
“Μέχρι στιγμής, αυτή η οικογένεια trojan είναι υπεύθυνη για τις περισσότερες λοιμώξεις,” αναφέρουν οι ερευνητές.
“[Το trojan] είναι σε θέση να πραγματοποιήσει root σχεδόν όλες τις εκδόσεις του Android, εκτός από το Android 6.0.
“Το trojan αξιοποιεί επίσης τα αρχεία SU πολλών διαφορετικών παραμέτρων με τις οποίες είναι σε θέση να αποτρέψει τρίτους να αποκτήσουν προνόμια root.”
Οι ερευνητές συνεχίζοντας αναφέρουν ότι το Ghost Push εξαπλώνεται μέσω πορνογραφικών ιστοσελίδων και παραπλανητικών διαφημίσεων.
Προστασία.
Οι χρήστες θα πρέπει να ενημερώσουν τις κινητές τους συσκευές με τις τελευταίες εκδόσεις του Android, και μάλιστα το συντομότερο με κάθε νέα ενημέρωση που κυκλοφορεί. Νεότερες συσκευές όπως τα Nexus και τα Pixels πραγματοποιούν ταχύτερη εφαρμογή των patches.
Αυτοί που έχουν παλαιότερες συσκευές που οι κατασκευαστές τους, τις έχουν εγκαταλείψει και δεν τις ενημερώνουν θα πρέπει να εξετάσουν την χρήση ROMs από τρίτους, όπως τα Roms της CyanogenMod και της NamelessROM που ενημερώνονται συχνά (σε εβδομαδιαία βάση).