據(jù)外媒報(bào)道，互聯(lián)網(wǎng)安全公司Check Point今日發(fā)布報(bào)告稱(chēng)，一款名為“Gooligan”的特洛伊木馬程序?qū)⒆约簜窝b成合法應(yīng)用來(lái)入侵Android智能手機(jī)和平板，自8月份以來(lái)100多萬(wàn)個(gè)谷歌賬號(hào)已被病毒控制。

而StopWatch、Perfect Cleaner和WiFi Enhancer等一些神奇而能滿足用戶某一類(lèi)特別需求的應(yīng)用，就是這些總會(huì)額外附送一點(diǎn)東西的病毒藏匿之地。據(jù)報(bào)告稱(chēng)，這些應(yīng)用會(huì)利用舊版本Android系統(tǒng)的已知漏洞入侵Android設(shè)備，在未經(jīng)用戶許可的前提下安裝其他應(yīng)用和廣告軟件，其中一些未授權(quán)應(yīng)用還能盜用被攻擊者的用戶名和密碼來(lái)發(fā)布一些虛假評(píng)論。

據(jù)Check Point數(shù)據(jù)，目前發(fā)現(xiàn)86款欺騙性應(yīng)用包含著“Gooligan”惡意程序，平均每天感染約13000部Android設(shè)備。

據(jù)了解，“Gooligan”應(yīng)用并非來(lái)自谷歌授權(quán)的Play store商店，而是第三方應(yīng)用商店。但是，“Gooligan”卻總能私自安裝的一些來(lái)自Play store商店中的應(yīng)用。

Check Point指出，“Gooligan”惡意程序其實(shí)是“Ghost Push”病毒的變種，遭到“Gooligan”惡意程序攻擊的高危Android版本為2012年推出的Android 4和2014年推出的Android 5。Check Point稱(chēng)，被感染的設(shè)備經(jīng)常會(huì)彈出廣告，用戶還會(huì)看到一些不需要的軟件。

在過(guò)去長(zhǎng)達(dá)約兩年的時(shí)間里，“Ghost Push”都在Android中揮之不去。谷歌表示，去年發(fā)現(xiàn)了40000多項(xiàng)“Ghost Push”應(yīng)用，但已經(jīng)把這些惡意應(yīng)用從Play store上刪除，同時(shí)建議用戶不要從第三方應(yīng)用商店下載應(yīng)用。

這次，谷歌方面稱(chēng)與Check Point展開(kāi)了合作，希望進(jìn)一步了解該惡意程序，并采取相應(yīng)的措施。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。