GhostFramework病毒席卷浙江 百万手机用户变“肉鸡”

陌生软件卸载不掉一直困扰着无数安卓手机用户。近日，多名用户纷纷在各大社交平台反映，手机无缘无故被安装了一个名叫“Android Data Report”的手机软件，不仅强制发送广告，还无法卸载。

据腾讯安全反诈骗实验室监控发现，这实际上是一名为GhostFramework的恶意后门程序作怪，目前已经影响约200万用户，且感染区域高度聚集, 大部分的染毒用户都位于浙江省境内,主要集中在宁波、杭州、温州、台州、嘉兴、金华等地。

目前，腾讯手机管家已可查杀该病毒，只要用户保持腾讯手机管家的开启，就可抵御GhostFramework病毒的攻击。

公司化幕后运作  200万用户被执行多项恶意行为

腾讯安全反诈骗实验室李旭阳指出，中招的手机用户将沦为“肉鸡”，被不法分子控制并监视手机状态，接收GhostFramework从云端下发的控制命令，进行多项作恶行为。除了用户感知明显的弹窗广告之外，还可能在用户不知情的情况下被安装“手机连接助手”、“二维码连接助手”和“移动助手”等不明应用，以及加在恶意模块对主流的搜索、电商广告平台进行刷量，进而牟取利益。

而令很多用户不解的是，“我明明没有点击陌生链接或者下载软件，怎么就会被装上病毒了呢？”腾讯安全反诈骗实验室结合大数据分析之后发现，此次病毒的传播渠道很有可能来自线下安装，实验室的安全专家溯源分析之后更是发现，杭州两家从事应用分发的公司很有可能是此次手机病毒事件的幕后黑手，他们通过公司化的运营，以及和部分线下渠道勾结在用户手机中安装恶意程序,通过这些恶意程序的流量变现手段进行牟利。

李旭阳还指出，为了进一步攫取利益，不法分子布了多层迷烟，通过模拟点击广告、模拟搜索、模拟表单填写、下载等操作混淆视听，同时还试图模拟用户的随机操作，根据设置的阈值看很可能是为了规避被平台发现的风险。

如何避免成为GhostFramework肉鸡？

用户安装并开启腾讯手机管家即可拦截查杀GhostFramework家族病毒，同时用户还可按照以下步骤彻底清理GhostFramework恶意程序：

1、直接卸载软件；

2、删除/sdcard/目录下的com.android.system.xfortify和.e1216efb两个文件夹；

3、如发现无法卸载，尝试解除设备管理器权限后卸载；

4、均无法生效时尝试Root后强制删除或刷机。