北京時間11月30日晚間消息,互聯網安全公司Check Point今日發布報告稱,一款名為“Gooligan”的特洛伊木馬程序將自己偽裝成合法應用(App)入侵Android智能手機和平板電腦,自8月份以來已控制了100多萬個谷歌賬號。
StopWatch、Perfect Cleaner和WiFi Enhancer等,這些應用聽起來都是一些無辜的合法應用。但是,它們卻利用舊版本Android系統的已知漏洞入侵Android設備,在未經用戶許可的前提下安裝其他一些應用和廣告軟件,其中一些未授權應用還使用受害者的用戶名和密碼發布一些虛假的評論消息。
Check Point稱,目前已在86款欺騙性應用(App)中發現了“Gooligan”惡意程序,平均每天感染約13000部Android設備。“Gooligan”應用來自第三方應用商店,而不是谷歌授權的Play store商店。但是,“Gooligan”私自安裝的一些應用程序卻能在Play store商店中找到。
Check Point稱,被感染的設備經常會彈出廣告,用戶還會看到一些不需要的軟件。Check Point還指出,“Gooligan”惡意程序是“Ghost Push”病毒(中文名:幽靈推)的變種。
“Ghost Push”折磨了Android用戶約2年的時間,谷歌去年發現了40000多項“Ghost Push”應用。谷歌表示,已將將這些惡意應用從Play store應用商店內刪除,同時建議用戶不要從第三方應用商店下載應用。
對于此次的“Gooligan”惡意程序,谷歌發言人在一封電子郵件聲明中稱:“我們已經與Check Point展開了合作,希望進一步了解該惡意程序,并采取相應的措施。”
Check Point稱,可能遭到“Gooligan”惡意程序攻擊的Android版本為2012年推出的Android 4和2014年推出的Android 5。
京公網安備 11010502049343號