GhostFramework病毒席卷浙江 百万手机用户变“肉鸡”

　　陌生软件卸载不掉一直困扰着无数安卓手机用户。近日，多名用户纷纷在各大社交平台反映，手机无缘无故被安装了一个名叫“Android Data Report”的手机软件，不仅强制发送广告，还无法卸载。

　　据腾讯安全反诈骗实验室监控发现，这实际上是一名为GhostFramework的恶意后门程序作怪，目前已经影响约200万用户，且感染区域高度聚集, 大部分的染毒用户都位于浙江省境内,主要集中在宁波、杭州、温州、台州、嘉兴、金华等地。

　　目前，腾讯手机管家已可查杀该病毒，只要用户保持腾讯手机管家的开启，就可抵御GhostFramework病毒的攻击。

　　公司化幕后运作  200万用户被执行多项恶意行为

　　腾讯安全反诈骗实验室李旭阳指出，中招的手机用户将沦为“肉鸡”，被不法分子控制并监视手机状态，接收GhostFramework从云端下发的控制命令，进行多项作恶行为。除了用户感知明显的弹窗广告之外，还可能在用户不知情的情况下被安装“手机连接助手”、“二维码连接助手”和“移动助手”等不明应用，以及加在恶意模块对主流的搜索、电商广告平台进行刷量，进而牟取利益。

　　而令很多用户不解的是，“我明明没有点击陌生链接或者下载软件，怎么就会被装上病毒了呢?”腾讯安全反诈骗实验室结合大数据分析之后发现，此次病毒的传播渠道很有可能来自线下安装,通过这些恶意程序的流量变现手段进行牟利。

　　李旭阳还指出，为了进一步攫取利益，不法分子布了多层迷烟，通过模拟点击广告、模拟搜索、模拟表单填写、下载等操作混淆视听，同时还试图模拟用户的随机操作，根据设置的阈值看很可能是为了规避被平台发现的风险。

　　如何避免成为GhostFramework肉鸡？

　　用户安装并开启腾讯手机管家即可拦截查杀GhostFramework家族病毒，同时用户还可按照以下步骤彻底清理GhostFramework恶意程序：

　　1、直接卸载软件;

　　2、删除/sdcard/目录下的com.android.system.xfortify和.e1216efb两个文件夹;

　　3、如发现无法卸载，尝试解除设备管理器权限后卸载;

　　4、均无法生效时尝试Root后强制删除或刷机。