互联网安全公司Check Point发布报告称,一款名为“Gooligan”的特洛伊木马程序将自己伪装成合法应用(App)入侵Android智能手机和平板电脑,自8月份以来已控制了100多万个谷歌账号。
新木马病毒太凶残(图片来自baidu)
Check Point称,可能遭到“Gooligan”恶意程序攻击的Android版本为2012年推出的Android 4和2014年推出的Android 5。它们利用旧版本Android系统的已知漏洞来入侵Android设备,在未经用户许可的前提下安装其他一些应用和广告软件,其中一些未授权应用还使用受害者的用户名和密码发布一些虚假的评论消息。
目前已在86款欺骗性应用(App)中发现了“Gooligan”恶意程序,平均每天感染约13000部Android设备。更严重的是自8月份以来它已控制了100多万个谷歌账号。
“Gooligan”应用来自第三方应用商店,而不是谷歌授权的Play store商店。但是,“Gooligan”私自安装的一些应用程序却能在Play store商店中找到。而就目前来看“Gooligan”恶意程序是“Ghost Push”病毒(中文名:幽灵推)的变种。
谷歌表示,已将将这些恶意应用从Play store应用商店内删除,同时建议用户不要从第三方应用商店下载应用。对于此次的“Gooligan”恶意程序,谷歌发言人在一封电子邮件声明中称:“我们已经与Check Point展开了合作,希望进一步了解该恶意程序,并采取相应的措施。”
本文转自d1net(转载)
