Ghost Push je Android malvér, ktorý sa nainštaluje exploitom využitím zraniteľnosti, ktoré používajú niektore aplikácie na rootovania pre rootnutie určitých druhov zariadení. Aplikácia získa root oprávnenia, stiahne záškodný softvér a zamaskuje sa ako systémová aplikácia. Pritom ju nemôžete odstrániť kedže nemáte root. Nepomôže ani obnovenie telefónu do továrenských nastavení, keďže aplikácia je nainštalovaná ako systémová a pri obnovení je tam znova.

Príznaky Android malvéru Ghost Push

Tento malvér používa všetky systémové prostriedky a teda dokáže spomaliť smartfón a rýchlo vybiť batériu. V pozadí sťahuje aplikácie do zložky Download, zobrazuje vyskakovacie okná s reklamami pre inštaláciu aplikácií a neustále spúšťa inštaláciu nejakých aplikácií.

Názvy nájdených vírusov v mojom mobile:

/system/priv-app/newdler/newdler.apk (Android/Trojan.Downloader.Agent.EU)

/system/priv-app/newmast/newmast.apk (Android/Trojan.Downloader.Agent.EU)

/system/priv-app/higher/higher.apk (Android/Backdoor.Triada.c)

/system/priv-app/.gmtgp.apk (Android/Trojan.Downloader.Agent.bh)

/system/priv-app/.gma.apk (Android/Backdoor.Ztorg.a)

/data/app/io.newappvir-1/base.apk (Android/PUP.Riskware.Agent.EQ)

/system/priv-app/parlmast/parlmast.apk (Android/Trojan.Dropper.Shedun.dc)

/data/app/io.newsappvir-1/base.apk (Android/PUP.Riskware.Agent.EQ)

/data/app/com.android.service.power.on-2/base.apk (Android/Trojan.Downloader.Agent.EU)

/system/priv-app/CIPower.apk (Android/Trojan.Downloader.Agent.EU)

/system/priv-app/Tpings/Tpings.apk

/mnt/sdcard/DownloadProvider/download/NazovAplikacie.apk

/mnt/sdcard/start1.apk (Android/Trojan.Dropper.Agent.MJ)

Ako odstrániť Ghost Push

Tento vírus nie je možné odstrániť jednoduchšími spôsobmi ako v návode Ako odstrániť vírus/malware z Androidu. Ak ste skúsenejší používateľ a dokážete si pomocou nejakého návodu rootnuť mobil tak sa dokážete zbaviť aj tohto vírusu. V opačnom prípade odneste mobil do servisu, kde vám flashnú ROM nanovo (odhadujem to okolo 20-30€)

  1. Rootnite mobil
  2. Nainštalujte a spustite Stubborn trojan Killer a kliknite na Scan a potom na KILL
  3. Nainštalujte Malwarebytes Anti-Malware, spustite a vytiahnite panel zľava a vyberte Scanner a Run a scan. Potom ťuknite na delete, ak sa cez aplikáciu nepodarí odstrániť všetky vírusy pokračujte na ďalší bod návodu
  4. Nainštalujte Root Browser, spustite a vymažte v ňom súbory, ktoré Malwarebytes označil ako vírus a nedokázal ich vymazať

zdroj:

Tento web som založil v roku 2012 a snažím sa tu pridávať rôzne návody a tipy ☺

Facebook Twitter Google+ YouTube Vimeo Skype 

Čítajte viac: