新安卓病毒Gooligan已控制百萬個(gè)谷歌賬號(hào)

互聯(lián)網(wǎng)安全公司Check Point今日發(fā)布報(bào)告稱，一款名為“Gooligan”的特洛伊木馬程序?qū)⒆约簜窝b成合法應(yīng)用(App)入侵Android智能手機(jī)和平板電腦，自8月份以來已控制了100多萬個(gè)谷歌賬號(hào)。StopWatch、Perfect Cleaner和WiFi Enhancer等，這些應(yīng)用聽起來都是一些無辜的合法應(yīng)用。

但是，它們卻利用舊版本Android系統(tǒng)的已知漏洞入侵Android設(shè)備，在未經(jīng)用戶許可的前提下安裝其他一些應(yīng)用和廣告軟件，其中一些未授權(quán)應(yīng)用還使用受害者的用戶名和密碼發(fā)布一些虛假的評(píng)論消息。

Check Point稱，目前已在86款欺騙性應(yīng)用(App)中發(fā)現(xiàn)了“Gooligan”惡意程序，平均每天感染約13000部Android設(shè)備。“Gooligan”應(yīng)用來自第三方應(yīng)用商店，而不是谷歌授權(quán)的Play store商店。但是，“Gooligan”私自安裝的一些應(yīng)用程序卻能在Play store商店中找到。

Check Point稱，被感染的設(shè)備經(jīng)常會(huì)彈出廣告，用戶還會(huì)看到一些不需要的軟件。Check Point還指出，“Gooligan”惡意程序是“Ghost Push”病毒(中文名：幽靈推)的變種。

“Ghost Push”折磨了Android用戶約2年的時(shí)間，谷歌去年發(fā)現(xiàn)了40000多項(xiàng)“Ghost Push”應(yīng)用。谷歌表示，已將這些惡意應(yīng)用從Play store應(yīng)用商店內(nèi)刪除，同時(shí)建議用戶不要從第三方應(yīng)用商店下載應(yīng)用。

對(duì)于此次的“Gooligan”惡意程序，谷歌發(fā)言人在一封電子郵件聲明中稱：“我們已經(jīng)與Check Point展開了合作，希望進(jìn)一步了解該惡意程序，并采取相應(yīng)的措施?！?/P>

Check Point稱，可能遭到“Gooligan”惡意程序攻擊的Android版本為2012年推出的Android 4和2014年推出的Android 5。