據CNNMoney報道，黑客的所作所為又一次告訴你，千萬不要從官方應用程序商店之外的地方下載應用程序。

通過借助非官方應用程序入侵安卓手機，黑客已經成功控制130多萬個谷歌賬戶——郵件、照片、文檔以及其他。

上述發現來自互聯網安全公司Check Point的計算機研究人員。據悉，研究人員發現一款名為“Gooligan”的特洛伊木馬程序，能夠偽裝成合法應用入侵安卓系統，被感染的設備經常會彈出廣告、自行安裝其他程序。

黑客們設法盜取了數字“特征”，比如說用戶的郵件和照片采集，然后進入谷歌服務。Check Point的研究人員指出，被入侵的安卓智能手機，在未經用戶許可的前提下安裝其他合法的安卓應用和廣告軟件，然后給出高評價，從而提高了這些應用和軟件的評分。

黑客在入侵的安卓智能手機中安裝惡意廣告軟件，旨在跟蹤用戶數據。對于迫切渴望得到數據的市場營銷人員來說，這可能是一種“恩惠”。

上周三，谷歌在接受CNNMoney采訪時確認了問題的性質和程度。

谷歌安卓安全負責人Adrian Ludwig在博文中寫道，谷歌已經將這些惡意應用從官方應用程序商店移除。此外，谷歌還指出，該公司已經阻截了15萬個版本的惡意網絡攻擊程序。

不過，問題仍然存在。Check Point的研究人員指出，每天都有另外1.3萬部安卓手機被黑客入侵和破壞。為了幫助用戶檢查自己的設備是否被黑客入侵，Check Point創建了一個名為“ Gooligan.CheckPoint.com ”的網站。

一直以來，智能手機用戶都被建議僅從官方來源下載經過認證的計算機程序。谷歌有自己的谷歌Play商店。蘋果有自己的App Store。但是，仍有很多用戶堅持訪問那些非官方應用程序市場，因為那里有一些受歡迎的應用程序的免費仿制版本。

另外一家互聯網安全公司Zimperium的創始人Zuk Avraham指出，“很明顯，非官方市場的應用程序，可能會產生真正的破壞。”

據報道，谷歌表示已經與Check Point展開了合作，希望進一步了解惡意程序，并采取相應的措施。同時，谷歌強調，用戶應該在谷歌Play下載應用程序。