手機(jī)
手機(jī) 手機(jī)資訊 手機(jī)新聞 新安卓病毒Gooligan已控制百萬個(gè)谷歌賬號(hào)
Google
12月 01

新安卓病毒Gooligan已控制百萬個(gè)谷歌賬號(hào)

編輯:匿名 來源:新浪科技
放大 縮小 打印 郵件 收藏本頁 游吧論壇

互聯(lián)網(wǎng)安全公司Check Point今日發(fā)布報(bào)告稱,一款名為“Gooligan”的特洛伊木馬程序?qū)⒆约簜窝b成合法應(yīng)用(App)入侵Android智能手機(jī)和平板電腦,自8月份以來已控制了100多萬個(gè)谷歌賬號(hào)。StopWatch、Perfect Cleaner和WiFi Enhancer等,這些應(yīng)用聽起來都是一些無辜的合法應(yīng)用。

但是,它們卻利用舊版本Android系統(tǒng)的已知漏洞入侵Android設(shè)備,在未經(jīng)用戶許可的前提下安裝其他一些應(yīng)用和廣告軟件,其中一些未授權(quán)應(yīng)用還使用受害者的用戶名和密碼發(fā)布一些虛假的評(píng)論消息。

Check Point稱,目前已在86款欺騙性應(yīng)用(App)中發(fā)現(xiàn)了“Gooligan”惡意程序,平均每天感染約13000部Android設(shè)備。“Gooligan”應(yīng)用來自第三方應(yīng)用商店,而不是谷歌授權(quán)的Play store商店。但是,“Gooligan”私自安裝的一些應(yīng)用程序卻能在Play store商店中找到。

Check Point稱,被感染的設(shè)備經(jīng)常會(huì)彈出廣告,用戶還會(huì)看到一些不需要的軟件。Check Point還指出,“Gooligan”惡意程序是“Ghost Push”病毒(中文名:幽靈推)的變種。

“Ghost Push”折磨了Android用戶約2年的時(shí)間,谷歌去年發(fā)現(xiàn)了40000多項(xiàng)“Ghost Push”應(yīng)用。谷歌表示,已將這些惡意應(yīng)用從Play store應(yīng)用商店內(nèi)刪除,同時(shí)建議用戶不要從第三方應(yīng)用商店下載應(yīng)用。

對(duì)于此次的“Gooligan”惡意程序,谷歌發(fā)言人在一封電子郵件聲明中稱:“我們已經(jīng)與Check Point展開了合作,希望進(jìn)一步了解該惡意程序,并采取相應(yīng)的措施?!?/P>

Check Point稱,可能遭到“Gooligan”惡意程序攻擊的Android版本為2012年推出的Android 4和2014年推出的Android 5。

打印 郵件 收藏本頁 幫肋
推薦閱讀
相關(guān)閱讀