新安卓病毒Gooligan已控制百萬個谷歌賬號

互聯(lián)網(wǎng)安全公司Check Point今日發(fā)布報告稱，一款名為“Gooligan”的特洛伊木馬程序將自己偽裝成合法應用(App)入侵Android智能手機和平板電腦，自8月份以來已控制了100多萬個谷歌賬號。StopWatch、Perfect Cleaner和WiFi Enhancer等，這些應用聽起來都是一些無辜的合法應用。

但是，它們卻利用舊版本Android系統(tǒng)的已知漏洞入侵Android設備，在未經(jīng)用戶許可的前提下安裝其他一些應用和廣告軟件，其中一些未授權應用還使用受害者的用戶名和密碼發(fā)布一些虛假的評論消息。

Check Point稱，目前已在86款欺騙性應用(App)中發(fā)現(xiàn)了“Gooligan”惡意程序，平均每天感染約13000部Android設備。“Gooligan”應用來自第三方應用商店，而不是谷歌授權的Play store商店。但是，“Gooligan”私自安裝的一些應用程序卻能在Play store商店中找到。

Check Point稱，被感染的設備經(jīng)常會彈出廣告，用戶還會看到一些不需要的軟件。Check Point還指出，“Gooligan”惡意程序是“Ghost Push”病毒(中文名：幽靈推)的變種。

“Ghost Push”折磨了Android用戶約2年的時間，谷歌去年發(fā)現(xiàn)了40000多項“Ghost Push”應用。谷歌表示，已將這些惡意應用從Play store應用商店內(nèi)刪除，同時建議用戶不要從第三方應用商店下載應用。

對于此次的“Gooligan”惡意程序，谷歌發(fā)言人在一封電子郵件聲明中稱：“我們已經(jīng)與Check Point展開了合作，希望進一步了解該惡意程序，并采取相應的措施?！?/P>

Check Point稱，可能遭到“Gooligan”惡意程序攻擊的Android版本為2012年推出的Android 4和2014年推出的Android 5。