W szczytowych momentach szkodnik zarażał nawet 600 tys. urządzeń dziennie. Jak się okazuje, pomimo upływu dwóch lat, połowa smartfonów z Androidem wciąż jest na niego podatna.
Trojan przedostaje się do systemu za pomocą aplikacji dystrybuowanych przez zewnętrzne repozytoria. Najczęściej ukrywa się pod postacią WiFi Enhancer, Amazon lub Memory Booster. Pobranie tych programów z podejrzanego źródła może zaowocować infekcją.
Badacze z Cheetah Mobile podają, że wirus rozprzestrzenia się też za pomocą złośliwych linków i reklam umieszczanych na stronach pornograficznych.
Szkodnik wciąż może zarazić wiele urządzeń. Na wirusa podatne są wszystkie smartfony i tablety z systemem Android 5.0 lub starszym. Bezpieczni są natomiast użytkownicy nowszych wersji – 6.0 i 7.0.
Według statystyk Google Android Lollipop i wszystkie wcześniejsze wersje wciąż stanowią 50% całości. A to sprawia, że twórcy trojana nadal mogą zarabiać na swojej „działalności”, infekując kolejne urządzenia.
W jaki sposób ustrzec się przed Ghost Push? Przede wszystkim należy uważać na podejrzane linki i reklamy na stronach internetowych. Warto też ograniczyć pobieranie aplikacji do zaufanych sklepów, np. Google Play.
Źródło: ZDNet