Scoperto nel 2014, il malware Ghost Push continua a far tremare i dispositivi Android; grazie alla sua evoluzione negli anni, questo malware rimane a tutti gli effetti uno dei più diffusi nel panorama Android, secondo Cheetah Mobile, anche grazie alla presenza di numerose varianti.
Nel 2014, quando è stato scoperto, questo malware si classificava già tra i più pericolosi, perché in grado di ottenere i permessi di root del dispositivo infettato (permessi che danno libero accesso al controllo del dispositivo stesso); sebbene oggi il malware non possa funzionare sulle nuove versioni del robottino (Android 6.0 Marshmallow e Android 7.0 Nougat), continua ad essere in grado di infettare le versioni più vecchie, che ancora rappresentano più della metà dei dispositivi.
Le nuove versioni di malware basate su Ghost Push, al momento, puntano a proporre all’utente applicazioni e materiale pornografico; dietro le quinte, intanto, il malware è ancora in grado di impossessarsi dei permessi di root, rendendo complicato liberarsene.
Secondo Cheetah Mobile la maggior fonte di infezione riguarda l’installazione di applicazioni da origini sconosciute (soprattutto quelle a pagamento “piratate”), ragion per cui vale il sempre verde consiglio di prestare attenzione quando installate applicazioni al di fuori del Play Store.
Voi come vi difendete da questi rischi? Credete che l’utilizzo di un antivirus possa mantenervi al sicuro?