北京时间 11 月 30 日晚间消息,互联网安全公司 Check Point 今日发布报告称,一款名为 “Gooligan” 的特洛伊木马程序将自己伪装成合法应用 (App) 入侵 Android 智能手机和平板电脑,自 8 月份以来已控制了 100 多万个谷歌账号。
StopWatch、Perfect Cleaner 和 WiFi Enhancer 等,这些应用听起来都是一些无辜的合法应用。但是,它们却利用旧版本 Android 系统的已知漏洞入侵 Android 设备,在未经用户许可的前提下安装其他一些应用和广告软件,其中一些未授权应用还使用受害者的用户名和密码发布一些虚假的评论消息。
Check Point 称,目前已在 86 款欺骗性应用(App)中发现了 “Gooligan” 恶意程序,平均每天感染约 13000 部 Android 设备。“Gooligan” 应用来自第三方应用商店,而不是谷歌授权的 Play store 商店。但是,“Gooligan” 私自安装的一些应用程序却能在 Play store 商店中找到。
Check Point称,被感染的设备经常会弹出广告,用户还会看到一些不需要的软件。Check Point 还指出,“Gooligan” 恶意程序是 “Ghost Push” 病毒(中文名:幽灵推)的变种。
“Ghost Push” 折磨了 Android 用户约 2 年的时间,谷歌去年发现了 40000 多项 “Ghost Push” 应用。谷歌表示,已将将这些恶意应用从 Play store 应用商店内删除,同时建议用户不要从第三方应用商店下载应用。
对于此次的 “Gooligan” 恶意程序,谷歌发言人在一封电子邮件声明中称:“我们已经与 Check Point 展开了合作,希望进一步了解该恶意程序,并采取相应的措施。”