Разработчик мобильных приложений Cheetah Mobile, известный своими продуктами Clean Master, CM Launcher, CM Security и Battery DoctorRead, заявил об обнаружении в Google Play Store вредоносного кода. Троянский вирус под названием Ghost Push скрывается внутри приложений, прописывает себя в корне мобильной платформы и не может быть удалён без применения специальных средств.

Угроза от трояна от мобильных приложений

У трояна имеется довольно много модификаций и распространяется он, помимо Google Play, в сторонних магазинах и на форумах.

В данное время заражены уже около 900 тысяч! приложений у пользователей из 116 стран. Зараженные приложения представляют собой перепакованные варианты приложений для социальных сетей (3%), игр (90%) и системных инструментов (7%), которым пользователи привыкли доверять. В данный момент зараженные трояном приложения уделены из магазина приложений и некоторых других.

график зараженности версий Android трояном

Попадая в устройства пользователей, вирус начинает засыпать его рекламным контентом и устанавливать другие инфицированные программы. Рекламная кампания явно удалась — сообщается, что за день хакеры зарабатывали по $4 млн. Больше всего пострадали пользователи из Индии, Россия находится на 5 месте по числу заражений. Что касается версий зараженных систем Android, то тут больше всего пострадали Android 4.4 и 4.2, которые в данное время самые распространенные.

В Cheetah Mobile разработали программное обеспечение Ghost Push Trojan Killer для удаления трояна.