今天,互联网安全公司Check Point发布报告称,一款名为“Gooligan”的木马程序将自己伪装成合法应用(APP)入侵Android智能手机和平板电脑,已经入侵了100万个谷歌账号。
Gooligan木马病毒主要是通过第三方应用市场中对应用第二次打包进行传播,目前已经发现至少86个APP被植入这个病毒。一旦安装这些携带Gooligan木马病毒的APP,它将获得设备上Root权限,完全控制你的手机,包括静默安装应用。
Check Point称,可能遭到Gooligan恶意攻击的Android版本为Android 4和Android 5。今天早些时候,Android 安全总监 Adrian Ludwig已经在其官方博客中表示已经与互联网安全公司Check Point达成密切合作。
Gooligan 是 2015 年 9 月曾经出现过的 Android 病毒 Ghost Push 的一种攻击性变体,目前 Google Play 官方商店上的 App 没有感染Gooligan。同时Google 已经在新版本的 Android 中内置了「验证应用程序」,会定期扫描手机内的各种 App 与 Google Play 上上架的官方版本进行比对,若发现用户安装了山寨 App,系统将弹出警告提示。
研究显示约 57% 的 Gooligan 感染设备位于亚洲,如果怀疑自己的手机被Gooligan病毒感染的安卓用户,可以通过正规的应用商店重新下载和安装手机里的所有应用对手机杀毒。同时,小编建议目前最好不要从第三方应用下载程序。
