2016 FIT 互联网安全创新大会
演讲者:邹义鹏
猎豹移动 技术总监
Ghost Push 揭秘
前奏
• 时间:2015年7月
– 用户在论坛反馈无法清除的恶意应用:
2
目标出现了
• 时间:2015年8月
– 源头:酷派大神手机用户
– 现象:在安装官方提供的系
统升级包后,被预安装了未
知软件:
• MonkeyTest
• TimeService
3
比想象中的影响要大得多…
截止到9月18日,该类病毒的每日感染量已经扩大到了最高70万台/天,
包括酷派/三星等厂商的3658个品牌、14847种型号机型受影响。
感染用户主要分布于东欧、俄罗斯、印度、墨西哥、委内瑞拉、中东、东
南亚、中国南部等。
4
它做了什么…
• 自带Root模块,无法卸载
– 利用漏洞获取Root(CVE)
• 推送广告
• 静默安装应用
5