陌生软件卸载不掉一直困扰着无数安卓手机用户。近日,多名用户纷纷在各大社交平台反映,手机无缘无故被安装了一个名叫“Android Data Report”的手机软件,不仅强制发送广告,还无法卸载。
据腾讯安全反诈骗实验室监控发现,这实际上是一名为GhostFramework的恶意后门程序作怪,目前已经影响约200万用户,且感染区域高度聚集, 大部分的染毒用户都位于浙江省境内,主要集中在宁波、杭州、温州、台州、嘉兴、金华等地。
目前,腾讯手机管家已可查杀该病毒,只要用户保持腾讯手机管家的开启,就可抵御GhostFramework病毒的攻击。
公司化幕后运作 200万用户被执行多项恶意行为
腾讯安全反诈骗实验室李旭阳指出,中招的手机用户将沦为“肉鸡”,被不法分子控制并监视手机状态,接收GhostFramework从云端下发的控制命令,进行多项作恶行为。除了用户感知明显的弹窗广告之外,还可能在用户不知情的情况下被安装“手机连接助手”、“二维码连接助手”和“移动助手”等不明应用,以及加在恶意模块对主流的搜索、电商广告平台进行刷量,进而牟取利益。
而令很多用户不解的是,“我明明没有点击陌生链接或者下载软件,怎么就会被装上病毒了呢?”腾讯安全反诈骗实验室结合大数据分析之后发现,此次病毒的传播渠道很有可能来自线下安装,通过这些恶意程序的流量变现手段进行牟利。
李旭阳还指出,为了进一步攫取利益,不法分子布了多层迷烟,通过模拟点击广告、模拟搜索、模拟表单填写、下载等操作混淆视听,同时还试图模拟用户的随机操作,根据设置的阈值看很可能是为了规避被平台发现的风险。
如何避免成为GhostFramework肉鸡?
用户安装并开启腾讯手机管家即可拦截查杀GhostFramework家族病毒,同时用户还可按照以下步骤彻底清理GhostFramework恶意程序:
1、直接卸载软件;
2、删除/sdcard/目录下的com.android.system.xfortify和.e1216efb两个文件夹;
3、如发现无法卸载,尝试解除设备管理器权限后卸载;
4、均无法生效时尝试Root后强制删除或刷机。
文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。
OPPO K12 近日现身 GeekBench 跑分库,型号为 PJR110,6.2.2 版本单核成绩为 1134 分,多核测试成绩为 2975 分。
近日,中国家电及消费电子博览会(AWE 2024)隆重开幕。全球领先的智能终端企业TCL实业携多款创新技术和新品亮相,以敢为精神勇闯技术无人区,斩获四项AWE 2024艾普兰大奖。
“以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。
由世界人工智能大会组委会、上海市经信委、徐汇区政府、临港新片区管委会共同指导,由上海市人工智能行业协会联合上海人工智能实验室、上海临港经济发展(集团)有限公司、开放原子开源基金会主办的“2024全球开发者先锋大会”,将于2024年3月23日至24日举办。