晶晶
2016-12-01 15:40:05
网络配图
北京时间11月30日晚间消息,互联网安全公司CheckPoint今日发布报告称,一款名为Gooligan的特洛伊木马程序将自己伪装成合法应用(App)入侵Android智能手机和平板电脑,自8月份以来已控制了100多万个谷歌账号。
StopWatch、PerfectCleaner和WiFiEnhancer等,这些应用听起来都是一些无辜的合法应用。但是,它们却利用旧版本Android系统的已知漏洞入侵Android设备,在未经用户许可的前提下安装其他一些应用和广告软件,其中一些未授权应用还使用受害者的用户名和密码发布一些虚假的评论消息。
CheckPoint称,目前已在86款欺骗性应用(App)中发现了Gooligan恶意程序,平均每天感染约13000部Android设备。Gooligan应用来自第三方应用商店,而不是谷歌授权的Playstore商店。但是,Gooligan私自安装的一些应用程序却能在Playstore商店中找到。
CheckPoint称,被感染的设备经常会弹出广告,用户还会看到一些不需要的软件。CheckPoint还指出,Gooligan恶意程序是GhostPush病毒(中文名:幽灵推)的变种。
GhostPush折磨了Android用户约2年的时间,谷歌去年发现了40000多项GhostPush应用。谷歌表示,已将将这些恶意应用从Playstore应用商店内删除,同时建议用户不要从第三方应用商店下载应用。
对于此次的Gooligan恶意程序,谷歌发言人在一封电子邮件声明中称:我们已经与CheckPoint展开了合作,希望进一步了解该恶意程序,并采取相应的措施。
CheckPoint称,可能遭到Gooligan恶意程序攻击的Android版本为2012年推出的Android4和2014年推出的Android5。
