به گزارشافکار خبر،کمپانی ترند میکرو نوشته است، بدافزار موسوم به «Ghost Push» روزانه ۶۰۰ هزار کاربر اندرویدی را آلوده میکند.
بر این اساس ۳۹ اپلیکیشن معروف ازجمله «WiFi Enhancer»، «Super Mario»، «MemoryBooster»، «WordLock» و «Amazon» که از سایتهایی غیر از فروشگاه گوگل دانلود میشوند به این بدافزار آلوده بوده و تلفن هوشمند و تبلت کاربر را در اختیار حملهکننده و سوءاستفاده کننده از بدافزار قرار میدهد.
این در حالی است که کاربران ایرانی به دلیل تحریمهای طولانیمدت نرمافزاری و درست عمل نکردن فروشگاه گوگل با آیپی ایرانی، بیشتر از سایرین در معرض خطر هستند و وبگاههای ایرانی عرضهکننده اپلیکیشن، به دلیل تأیید نشدن از سوی گوگل، با آلودگی برنامههایشان مواجه هستند و کاربران ایرانی بدون اطلاع از این موضوع، از سر ناچاری و تحریم، خروارها برنامه از سایتهای داخلی دانلود میکنند. حتی اپلیکیشن های بانکی نیز روی این سایتها قرار دادهشده و بدون اینکه کاربران از خطر آلوده بودن این برنامهها اطلاع داشته باشند، آنها را روی تلفن هوشمند و تبلت خود نصب
میکنند.
بدافزار Ghost Push فایل مخرب DEX را همراه با فایل اجرایی APK روی سیستم قربانی نصب میکند و بدون اجازه کل سیستم فرد قربانی در اختیار حملهکننده قرار میگیرد.
همچنین اخیراً اعلامشده است که نسخه دوم بدافزار موسوم به «Stagefright» میتواند ۱ میلیارد ابزار اندرویدی را آلوده سازد. کاربر هنگام دیدن ویدئو یا گوش کردن آهنگ، بهاصطلاح «های - جک» شده و کنترل گوشی یا تبلتش در دست هکرها میافتد.
نسخه دوم این بدافزار فایلهای mp۳ و mp۴ را آلوده میکند و با نصب شدن بهصورت غیرقانونی، پسورد گوشیها را میدزدد. نکنه ی قابل توجه این است که گوگل با ارسال بسته امنیتی، نسخه قبلی بدافزار را از کار انداخت اما نسخه ۲ قویتر ظاهراً شده و گوگل برای مقابله با آن، فعلا اقدامی انجام نداده است.
