به گزارشافکار خبر،کمپانی ترند میکرو نوشته است، بدافزار موسوم به «Ghost Push» روزانه ۶۰۰ هزار کاربر اندرویدی را آلوده می‌کند.

بر این اساس ۳۹ اپلیکیشن معروف ازجمله «WiFi Enhancer»، «Super Mario»، «MemoryBooster»، «WordLock» و «Amazon» که از سایت‌هایی غیر از فروشگاه گوگل دانلود می‌شوند به این بدافزار آلوده بوده و تلفن هوشمند و تبلت کاربر را در اختیار حمله‌کننده و سوءاستفاده کننده از بدافزار قرار می‌دهد.

این در حالی است که کاربران ایرانی به دلیل تحریم‌های طولانی‌مدت نرم‌افزاری و درست عمل نکردن فروشگاه گوگل با آی‌پی ایرانی، بیشتر از سایرین در معرض خطر هستند و وبگاه‌های ایرانی عرضه‌کننده اپلیکیشن، به دلیل تأیید نشدن از سوی گوگل، با آلودگی برنامه‌هایشان مواجه هستند و کاربران ایرانی بدون اطلاع از این موضوع، از سر ناچاری و تحریم، خروارها برنامه از سایت‌های داخلی دانلود می‌کنند. حتی اپلیکیشن های بانکی نیز روی این سایت‌ها قرار داده‌شده و بدون اینکه کاربران از خطر آلوده بودن این برنامه‌ها اطلاع داشته باشند، آن‌ها را روی تلفن هوشمند و تبلت خود نصب می‌کنند.

بدافزار Ghost Push فایل مخرب DEX را همراه با فایل اجرایی APK روی سیستم قربانی نصب می‌کند و بدون اجازه کل سیستم فرد قربانی در اختیار حمله‌کننده قرار می‌گیرد.

همچنین اخیراً اعلام‌شده است که نسخه دوم بدافزار موسوم به «Stagefright» می‌تواند ۱ میلیارد ابزار اندرویدی را آلوده سازد. کاربر هنگام دیدن ویدئو یا گوش کردن آهنگ، به‌اصطلاح «های - جک» شده و کنترل گوشی یا تبلتش در دست هکرها می‌افتد.

نسخه دوم این بدافزار فایلهای mp۳ و mp۴ را آلوده میکند و با نصب شدن بهصورت غیرقانونی، پسورد گوشیها را میدزدد. نکنه ی قابل توجه این است که گوگل با ارسال بسته امنیتی، نسخه قبلی بدافزار را از کار انداخت اما نسخه ۲ قویتر ظاهراً شده و گوگل برای مقابله با آن، فعلا اقدامی انجام نداده است.