Исследователи из китайской компании Cheetah Mobile обнародовали отчет, согласно которому старое семейство мобильных троянов Ghost Push до сих пор представляет угрозу для огромного числа устройств.
Троянец Ghost Push известен с 2014 года. Изучавшие его ранее специалисты компании Trend Micro писали, что после установки приложения малварь запускает на устройстве жертвы DEX-файл и получает root-привилегии. Затем Ghost Push может устанавливать дополнительные приложения, отображать рекламу, шпионить за пользователем и воровать конфиденциальные данные. При этом Ghost Push ориентирован на старые версии Android: троян не работает против Android Marshmallow 6.0 и Nougat 7.0, он опасен только для пятой версии (Lollipop) и ниже.
Специалисты Cheetah Mobile пишут, что сейчас Ghost Push распространяется посредством вредоносной рекламы, прямых ссылок и порносайтов. Троян по-прежнему может получить root-доступ практически любому устройству с Android «младше» версии 6.0. Также он использует SU-файлы с различными параметрами, чтобы не дать другим сторонним приложениям обзавестись root-привилегиями.
Согласно отчету Cheetah Mobile, семейство Ghost Push до сих пор ответственно за «большинство заражений». Это вовсе не удивительно, ведь большинство Android-устройств по-прежнему работают под управлением устаревших версий операционной системы. Согласно официальной статистике Google, Android Lollipop и более старые версии установлены более чем на 50% девайсов. Аналитики Cheetah Mobile предостерегают пользователей таких устройств от установки приложений из неофициальных каталогов и от кликов по вызывающим сомнения ссылкам.
