دوره‌ های آموزشی نووا
بدون دسته
آگوست 22, 2016

چگونه بد افزار Ghost Push را حذف کنیم

Avatar photo
محمد برغمدی
برنامه نویس MERN Stack
چگونه بد افزار Ghost Push را حذف کنیم

یکی از بد افزار های سیستم عامل اندروید که توسط آزمایشگاه Cheet Mobile CM کشف شده Ghost Push نام دارد. بد افزار Ghost Push سیستم عامل اندروید را آلوده نموده سپس به صورت خود کار به حساب کاربری Root اندروید دسترسی پیدا میکند. پس از آن، انواع بد افزار ها را دانلود کرده و به برنامه های سیستمی تبدیل میکند. و در آخر دسترسی به Root را از دست داده تا به طور منطقی حذف ویروس از طریق Factory Reset غیر ممکن شود. تنها راهی که برای حذف این ویروس وجود دارد فلش نمودن Firmware میباشد. بد افزار Ghost Push تمام منابع سیستم را به انحصار در آورده  و به باتری فشار می آورد تا باتری هر چه سریع تر تخلیه شود. با نووا بلاگ در ادامه آموزش چگونه بد افزار Ghost Push را حذف کنیم همراه باشید.

یکی از شغلهای این بد افزار نمایش دائمی تبلیغات است. اگر انواع تبلیغات را به صورت Full Screen یا بخشی از صفحه یا در Status Bar مشاهده میکنید، پس سیستم عامل اندروید شما هم ممکن است به این ویروس آلوده شده باشد.

ویروس Ghost Push به صورت خودکار برنامه های غیر ضروری را فعال نموده و یا در زمان اتصال به اینترنت دیگر بد افزارها را دانلود میکند که تشخیص آن بسیار سخت است.

قابلیت های بد افزار Ghost Push

  1. رمز گذاری نمودن فایل APK خود و Shell Code
  2. اجرای فایل DEX مخرب بدون هیچ گونه هشداری
  3. اضافه نمودن Guard Code برای بررسی کردن عملکرد خویش
  4. تغییر نام فایل های .APK برای نصب برنامه های مخرب
  5. اجرای فعالیت های جدید به عنوان Payload

حذف بد افزار Ghost Push

حذف بد افزار Ghost Push خیلی راحت نمیباشد چرا که خیلی از آنتی ویروس ها همانند Avast یا Malwarebytes توانایی مقابله با این ویروس را نداشته اند. شما به دو طریق میتوانید ویروس Ghost Push را از سیستم عامل اندروید حذف کنید.

  1. فلش نمودن دستگاه اندرویدی با Firmware Stock
  2. استفاده از برنامه امنیتی CM Security و برنامه Stubborn Ghost Push Killer

حذف ویروس Ghost Push با استفاده از CM Security و برنامه Stubborn Ghost Push Killer

  1. ابتدا گوشی خود را Reset Factory کنید سپس وارد Recovery Mode شوید و همه دادههای تلفن همراه خود را پاک کنید.
  2. بعد از ریستارت شدن اندروید به منوی Settings و Security بروید سپس گزینه Allow Installation From Unknown Resources را بررسی کنید و تیک آن را بردارید.
  3. به حساب کاربری Google متصل شوید سپس از طریق Play Store برنامه CM Security و Stubborn Ghost Push Killer را نصب کنید.

نکته: اگر احساس کردید فرایند نصب برنامه به سختی انجام میشود میتوانید برنامه را به صورت دستی دریافت کرده سپس از طریق کابل آن را در گوشی خود نصب کنید.

  1. برای نصب برنامه ها ابتدا تیک گزینه Allow Installation From Unknown Resources را بگزارید سپس برنامه ها را به سرعت نصب کنید و در آخر تیک گزینه Allow Installation From Unknown Resources را بردارید.
  2. اگر برنامه را با موفقیت نصب نمودید روی Scan کلیک کنید (نیاز به اینترنت دارد)

در بعضی از گوشی ها فرایند بالا نیاز به Root بودن اندروید دارد. پس ابتدا باید گوشی خود را Root کنید سپس فرایند بالا را انجام دهید. برای یادگیری فرایند Root کردن گوشی اندروید کلیک کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *