獵豹移動(dòng)(Cheetah Mobile)發(fā)現(xiàn)了一款名叫“Ghost Push”的新型Android惡意軟件正在非Google官方應(yīng)用商店大肆傳播，每日新增感染設(shè)備數(shù)量已經(jīng)達(dá)到了60萬臺。該公司估計(jì)，當(dāng)前該惡意軟件已經(jīng)感染了3658個(gè)品牌、14847種型號的手機(jī)等設(shè)備，感染用戶遍布東歐、俄羅斯、印度、墨西哥、委內(nèi)瑞拉、中東、東南亞、以及中國南部等地區(qū)。

獵豹安全研究人員稱，由于經(jīng)常有人在Android論壇上詢問如何移除或卸載某些應(yīng)用，他們也因此而注意到了Ghost Push。

深入之后發(fā)現(xiàn)，他們發(fā)現(xiàn)這款惡意軟件在代碼中潛藏了可成功root掉受害人手機(jī)、并將自己安裝到ROM中的代碼。

也就是說，Ghost Push就能夠被始終引導(dǎo)且在每次重啟后自動(dòng)運(yùn)行，從而做到“幾乎不可卸載”。 

根據(jù)獵豹移動(dòng)的統(tǒng)計(jì)，目前其已經(jīng)在非官方應(yīng)用分發(fā)渠道上檢測到了39款被Ghost Push捆綁的應(yīng)用，它們是：

Accurate Compass、All-star Fruit Slash、Amazon、Assistive Touch、Assistive Touch、Boom Pig、Daily Racing、Fast Booster、Fruit Slots、Happy Fishing、Hot Girls、Hot Video、Hubii News、Ice Browser、iTouch、iVideo、Indian Sexy Stories 2、Lemon Browser、Light Browser、Memory Booster、MonkeyTest、Multifunction Flashlight、Photo Clean、PinkyGirls、PronClub、SettingService、Sex Cademy、Simple Flashlight、SmartFolder、Super Mario、Talking Tom 3、TimeService、WhatsWifi、WiFi Enhancer、WiFi FTP、Wifi Speeder、WordLock、XVideo、以及XVideo Codec Pack。

獵豹移動(dòng)表示自家“清理大師”和“CM Security”兩款應(yīng)用可以幫助受感染的設(shè)備執(zhí)行清除操作。

除此之外，該公司還提供了一款名叫“Stubborn Trojan Killer”的專殺工具（請移步Google Play官方應(yīng)用商店下載）、以及逐步操作的使用指南。