0
本文作者: 温晓桦 | 2016-12-01 07:12 |
据外媒报道,互联网安全公司Check Point今日发布报告称,一款名为“Gooligan”的特洛伊木马程序将自己伪装成合法应用来入侵Android智能手机和平板,自8月份以来100多万个谷歌账号已被病毒控制。
而StopWatch、Perfect Cleaner和WiFi Enhancer等一些神奇而能满足用户某一类特别需求的应用,就是这些总会额外附送一点东西的病毒藏匿之地。据报告称,这些应用会利用旧版本Android系统的已知漏洞入侵Android设备,在未经用户许可的前提下安装其他应用和广告软件,其中一些未授权应用还能盗用被攻击者的用户名和密码来发布一些虚假评论。
据Check Point数据,目前发现86款欺骗性应用包含着“Gooligan”恶意程序,平均每天感染约13000部Android设备。
据了解,“Gooligan”应用并非来自谷歌授权的Play store商店,而是第三方应用商店。但是,“Gooligan”却总能私自安装的一些来自Play store商店中的应用。
Check Point指出,“Gooligan”恶意程序其实是“Ghost Push”病毒的变种,遭到“Gooligan”恶意程序攻击的高危Android版本为2012年推出的Android 4和2014年推出的Android 5。Check Point称,被感染的设备经常会弹出广告,用户还会看到一些不需要的软件。
在过去长达约两年的时间里,“Ghost Push”都在Android中挥之不去。谷歌表示,去年发现了40000多项“Ghost Push”应用,但已经把这些恶意应用从Play store上删除,同时建议用户不要从第三方应用商店下载应用。
这次,谷歌方面称与Check Point展开了合作,希望进一步了解该恶意程序,并采取相应的措施。
雷峰网原创文章,未经授权禁止转载。详情见转载须知。