Hi!下午好!欢迎访问互联网
当前位置:主页 > 软件

腾讯安全反诈骗实验室解密控制百万肉鸡的手

时间:2019-02-07 03:59:06| 来源:| 编辑:笔名| 点击:0次

腾讯安全反诈骗实验室解密控制百万“肉鸡”的病毒

陌生软件卸载不掉一直困扰着无数安卓用户。近日,多名用户纷纷在各大社交平台反映,无缘无故被安装了一个名叫Android Data Report的软件,不仅强制发送广告,还无法卸载。

据腾讯安全反诈骗实验室监控发现,这实际上是一名为GhostFramework的恶意后门程序作怪,目前已经影响约200万用户,且感染区域高度聚集, 大部分的染毒用户都位于浙江省境内,主要集中在宁波、杭州、温州、台州、嘉兴、金华等地。

目前,腾讯管家已可查杀该病毒,只要用户保持腾讯管家的开启,就可抵御GhostFramework病毒的攻击。

公司化幕后运作 200万用户被执行多项恶意行为

腾讯安全反诈骗实验室李旭阳指出,中招的用户将沦为肉鸡,被不法分子控制并监视状态,接收GhostFramework从云端下发的控制命令,进行多项作恶行为。除了用户感知明显的弹窗广告之外,还可能在用户不知情的情况下被安装连接助手、二维码连接助手和移动助手等不明应用,以及加在恶意模块对主流的搜索、电商广告平台进行刷量,进而牟取利益。

而令很多用户不解的是,我明明没有点击陌生链接或者下载软件,怎么就会被装上病毒了呢?腾讯安全反诈骗实验室结合大数据分析之后发现,此次病毒的传播渠道很有可能来自线下安装,实验室的安全专家溯源分析之后更是发现,杭州两家从事应用分发的公司很有可能是此次病毒事件的幕后黑手,他们通过公司化的运营,以及和部分线下渠道勾结在用户中安装恶意程序,通过这些恶意程序的流量变现手段进行牟利。

李旭阳还指出

腾讯安全反诈骗实验室解密控制百万肉鸡的手

,为了进一步攫取利益,不法分子布了多层迷烟,通过模拟点击广告、模拟搜索、模拟表单填写、下载等操作混淆视听,同时还试图模拟用户的随机操作,根据设置的阈值看很可能是为了规避被平台发现的风险。

如何避免成为GhostFramework肉鸡?

用户安装并开启腾讯管家即可拦截查杀GhostFramework家族病毒,同时用户还可按照以下步骤彻底清理GhostFramework恶意程序:

1、直接卸载软件;

2、删除/sdcard/目录下的ortify和.e1216efb两个文件夹;

3、如发现无法卸载,尝试解除设备管理器权限后卸载;

4、均无法生效时尝试Root后强制删除或刷机。