Android 4或5設(shè)備可能感染Gooligan惡意件

 北京時(shí)間12月1日消息，據(jù)外媒報(bào)道，安全廠商Check Point Software Technologies Ltd(以下簡(jiǎn)稱“Check Point”)研究顯示，自8月份以來(lái)，偽裝成正常Android智能手機(jī)和平板電腦應(yīng)用的惡意件，控制了逾100萬(wàn)個(gè)谷歌賬戶。

從它們的名字來(lái)看，這些應(yīng)用貌似沒(méi)有什么危害，例如StopWatch、Perfect Cleaner和WiFi Enhancer。但它們利用老版Android操作系統(tǒng)中已知的缺陷控制設(shè)備，在未經(jīng)用戶允許的情況下安裝其他應(yīng)用和廣告件。部分未經(jīng)授權(quán)的應(yīng)用，還利用受影響用戶的用戶名和密碼發(fā)布虛假評(píng)論。

Check Point稱，被稱作Gooligan的惡意特洛伊木馬軟件隱身在86款虛假應(yīng)用中，每天感染約1.3萬(wàn)臺(tái)Android設(shè)備。感染有Gooligan的應(yīng)用來(lái)自第三方而非谷歌的Play應(yīng)用商店，但它們未經(jīng)授權(quán)下載的部分應(yīng)用也出現(xiàn)在Play上。被感染的設(shè)備會(huì)顯示彈出式廣告和安裝非用戶主動(dòng)安裝的軟件。

Gooligan是Ghost Push惡意件的變種。Ghost Push兩年來(lái)一直困擾著Android，谷歌去年發(fā)現(xiàn)逾4萬(wàn)款Ghost Push應(yīng)用。

谷歌發(fā)言人在一份聲明中說(shuō)，“我們對(duì)Check Point的合作表示感謝，雙方已經(jīng)在了解和解決這些問(wèn)題上進(jìn)行了合作。”

谷歌稱已經(jīng)從Google Play中下架與Ghost Push有關(guān)聯(lián)的應(yīng)用，并采取措施破壞Ghost Push開(kāi)發(fā)者使用的服務(wù)器，確保被Ghost Push控制的賬戶安全。

谷歌表示，雖然第三方應(yīng)用商店的免費(fèi)應(yīng)用很有吸引力，但它們隱含著風(fēng)險(xiǎn)。谷歌在Google+上發(fā)帖，呼吁用戶只通過(guò)Play下載應(yīng)用。

Check Point稱，只有運(yùn)行Android 4(代號(hào)為Jelly Bean或KitKat)或Android 5(代號(hào)為L(zhǎng)ollipop)設(shè)備才面臨感染Gooligan的風(fēng)險(xiǎn)，懷疑設(shè)備感染Gooligan的用戶可以登錄Check Point網(wǎng)站，對(duì)設(shè)備體檢，了解更多相關(guān)信息。