互聯網安全公司Check Point發布報告稱，一款名為“Gooligan”的特洛伊木馬程序將自己偽裝成合法應用(App)入侵Android智能手機和平板電腦，自8月份以來已控制了100多萬個谷歌賬號。

　　新木馬病毒太兇殘（圖片來自baidu）

Check Point稱，可能遭到“Gooligan”惡意程序攻擊的Android版本為2012年推出的Android 4和2014年推出的Android 5。它們利用舊版本Android系統的已知漏洞來入侵Android設備，在未經用戶許可的前提下安裝其他一些應用和廣告軟件，其中一些未授權應用還使用受害者的用戶名和密碼發布一些虛假的評論消息。

目前已在86款欺騙性應用(App)中發現了“Gooligan”惡意程序，平均每天感染約13000部Android設備。更嚴重的是自8月份以來它已控制了100多萬個谷歌賬號。

“Gooligan”應用來自第三方應用商店，而不是谷歌授權的Play store商店。但是，“Gooligan”私自安裝的一些應用程序卻能在Play store商店中找到。而就目前來看“Gooligan”惡意程序是“Ghost Push”病毒(中文名：幽靈推)的變種。

谷歌表示，已將將這些惡意應用從Play store應用商店內刪除，同時建議用戶不要從第三方應用商店下載應用。對于此次的“Gooligan”惡意程序，谷歌發言人在一封電子郵件聲明中稱：“我們已經與Check Point展開了合作，希望進一步了解該惡意程序，并采取相應的措施。”