北京时间11月30日晚间消息,互联网安全公司Check Point今日发布报告称,一款名为“Gooligan”的特洛伊木马程序将自己伪装成合法应用(App)入侵Android智能手机和平板电脑,自8月份以来已控制了100多万个谷歌账号。
StopWatch、Perfect Cleaner和WiFi Enhancer等,这些应用听起来都是一些无辜的合法应用。但是,它们却利用旧版本Android系统的已知漏洞入侵Android设备,在未经用户许可的前提下安装其他一些应用和广告软件,其中一些未授权应用还使用受害者的用户名和密码发布一些虚假的评论消息。
Check Point称,目前已在86款欺骗性应用(App)中发现了“Gooligan”恶意程序,平均每天感染约13000部Android设备。“Gooligan”应用来自第三方应用商店,而不是谷歌授权的Play store商店。但是,“Gooligan”私自安装的一些应用程序却能在Play store商店中找到。
Check Point称,被感染的设备经常会弹出广告,用户还会看到一些不需要的软件。Check Point还指出,“Gooligan”恶意程序是“Ghost Push”病毒(中文名:幽灵推)的变种。
“Ghost Push”折磨了Android用户约2年的时间,谷歌去年发现了40000多项“Ghost Push”应用。谷歌表示,已将将这些恶意应用从Play store应用商店内删除,同时建议用户不要从第三方应用商店下载应用。
对于此次的“Gooligan”恶意程序,谷歌发言人在一封电子邮件声明中称:“我们已经与Check Point展开了合作,希望进一步了解该恶意程序,并采取相应的措施。”
Check Point称,可能遭到“Gooligan”恶意程序攻击的Android版本为2012年推出的Android 4和2014年推出的Android 5。
本文转自d1net(转载)