据外媒报道,网络安全厂商Check Point Software Technologies Ltd(以下简称“Check Point”)周三称,自今年8月以来,有超过100万谷歌账户被伪装成正常Android应用的恶意软件控制。
从这些应用的名字来看,它们都是一些实用的应用,不会带来什么危害,例如“WiFi Enhancer” (WiFi增强)、“GPS、” 、“Beautiful Alarm”(漂亮闹钟)、 “Battery Monitor”(电池监测器)。但是,它们会利用旧版android系统的漏洞控制设备,并在未经用户允许的情况下偷偷安装其他应用和广告软件,其中一些应用还会使用受害者的用户名和密码在网上发布虚假评论。
Check Point称,被称为“Gooligan”的特洛伊木马软件隐藏于包括上述应用的86个虚假应用当中,每天感染约1.3万台Android设备。这些应用来自第三方应用商店,而不是Google Play商店。
Gooligan是Ghost Push恶意软件的变种。Ghost Push两年来一直让Android用户头疼不已。仅在去年,谷歌就发现了逾4万款Ghost Push应用。
谷歌发言人在一份声明中称:“我司对Check Point表示感谢,我们正在合作解决这些问题。”
谷歌称已经从Google Play商店下架与Ghost Push有关联的应用,并采取措施干扰Ghost Push开发者使用的服务器,保证被该恶意软件控制的谷歌账户的安全。
谷歌表示,虽然第三方应用商店的免费应用很有吸引力,但它们隐含各种风险。谷歌在Google+上发帖呼吁用户只通过Google Play下载应用。
Check Point称,只有运行Android 4(代号为Jelly Bean或KitKat)或Android 5(代号为Lollipop)设备才面临感染Gooligan的风险,怀疑设备感染Gooligan的用户可以登录Check Point网站,对设备进行检查。
网络安全公司Immunity Inc.的首席执行官戴夫·艾特尔(Dave Aitel)认为,Android的总体安全性“自从2012年以来没有得到明显改善。人们一直在告诉谷歌,Android生态系统存在严重问题,而且更新跟不上。”
他还表示,Android系统升级的控制权掌握在用户、运营商和手机制造商手中,没有任何单一的实体可以执行大范围的升级。
一名谷歌发言人称,谷歌最近采取了措施,已经大大降低了Android用户不小心安装恶意软件的几率。这些措施包括Android全磁盘加密、悬赏38000美元为Android寻找安全漏洞和让Android网页浏览变得更安全的新技术。
根据谷歌的数据,73%的Android用户在使用Jelly Bean、KitKat和Lollipop系统。使用Marshmallow和Nougat等新系统的用户不到25%。
不过,尽管Gooligan恶意软件已经感染了逾百万用户,但也只占14亿Android设备的很小的比例。
本文转自d1net(转载)