幽灵推病毒是让安卓机快速中毒的软件,该病毒的传播速度极快,用户中毒后的流量会快速被吃掉,那么幽灵推病毒恶意行为有哪些呢?下面清风小编就给大家具体介绍下。

Ghost Push病毒安装的应用软件均具有数据流量广告推送、静默安装应用软件两种恶意行为。

1 广告推送

通过Ghost Push病毒安装、释放在用户手机上的应用,会通过手机数据流量向用户推送广告。具体流程如图16所示。当用户开启屏幕时,便会触发展示推送广告推送。

幽灵推病毒恶意行为有哪些?幽灵推病毒恶意行为详情介绍[多图]图片1

开启屏幕触发广告推送

值得注意的是,Ghost Push病毒在推送广告的过程中,会首先关掉用户手机的WiFi连接,通过用户的手机流量来获取需要推送的广告内容,如图15中红色方框内容所示。在用户不知情、未得到允许的情况下盗用了大量的数据流量。

2 应用推送

Ghost Push病毒母体释放的Time Service、Monkey Test子包还会向用户推送应用并安装,如图17所示。病毒从http://m.AEDXDRCB.COM/gcview/api/910获取需要推广的应用。

幽灵推病毒恶意行为有哪些?幽灵推病毒恶意行为详情介绍[多图]图片2

获取需要推广的应用

返回的结果有不同的推广类型, 比如直接后台下载,快捷图标,弹通知栏等方式。如图18所示。

幽灵推病毒恶意行为有哪些?幽灵推病毒恶意行为详情介绍[多图]图片3

获取需要推广应用请求返回

比如以下返回直接后台下载的推广应用。病毒会在在后台下载完成后自动安装,如图19所示。

幽灵推病毒恶意行为有哪些?幽灵推病毒恶意行为详情介绍[多图]图片4

 后台安装应用