揭秘安卓史上最强病毒 你中招了没？

　　Ghost Push也是在今年8月份发现的，而且其感染源似乎是在中国。据说酷派大神手机在安装官方提供的系统升级包以后，手机被预装了几个未知应用，表现出感染特 征。按照金山毒霸9月18日发布的分析报告，Ghost Push的感染速度是最高70万台/天。这理应是个大新闻，只可惜同期爆发了XcodeGhost。

　　其与众不同之处在于，它不像Brain Test那样是个独立的应用，而是将恶意代码注入合法应用，感染的应用如上图所示。随后在获得root权限后还有篡改系统文件的动作，并且守护进程甚至还 能从服务器获取最新的病毒安装包（还有令用户无法卸载的动作执行，比Brain Test更高级一点）。破坏动作除了推送广告之外，还有推送应用静默安装，而且比较有趣的是推送广告过程中会首先关掉WiFi连接，通过手机流量获取需要 推送的广告。

　　这两只病毒并没有显得特别具有破坏性，但显然相当顽固，如果没有逆向工程分析，即便是极有经验的用户也难以手动清除，除了病毒进程间相互守望、保证 对方的存在性就已经很难卸载之，系统文件被篡改更是个非常麻烦的事情。当前很多反病毒应用都已经具备了将它们连根拔除的能力，但反病毒程序在查杀之前也需 要获得root权限才行。

Android的碎片化影响了病毒的扩散

　　我们都说Android碎片化是致使该系统发展得一团乱，甚至导致流畅性始终做不好的元凶，但在这个场景下，Android的碎片化却又做到了制止 病毒的扩散。由于不同手机制造商，尤其是国内的厂商，所推系统的差异，以及设备本身的差异，令Android平台上，类似Brain Test和Ghost Push这样的病毒很难大范围扩散。你看XcodeGhost在iOS平台，一下就感染上亿用户，这两只是没有这种魄力的，主因就是iOS的高度一致性； 而且XcodeGhost是从开发者着手，这两只只是从用户终端着手，自然在传播速度上会存在差距。

　　单说一点，这两位的前提是对系统做root操作，但你知道这个世界上还有很多Android手机由于各种原因实在是root不了，那么这两只也只能 望洋兴叹。Ghost Push的影响力之所以可以更大，是因为它极有针对性地面向部分国产手机施力，加上国内用户的基数，自然非Brain Test可比，虽然Ghost Push实际还扩散到了印度、美国、俄罗斯等地。

　　而且从破坏性的角度考虑，至少在它们被发现之前，它们的目标都只是推送广告和推送应用，还有浪费用户流量的行为，为病毒作者获得经济利益，这样的破坏性或许叫它们病毒有些过头，叫恶意程序是差不多的；而这也体现了它们与XcodeGhost的本质差异，即后者是只木马。

（为了安全，大家以后都别用图形用户界面吧...）

　　最后以小编多年来的经验，传授大家不感染病毒、恶意程序和木马的终极奥义，就是不要用iOS和Android。设备安全性是建立在基数的基础上的， 用的人越多，自然就越不安全，从这个意义上来说，Windows Phone就要安全多了，而更安全的还有思科的iOS、IBM的AIX等等。这样的终极奥义一般人我不告诉他。