今天,互聯(lián)網安全公司Check Point發(fā)布報告稱,一款名為“Gooligan”的木馬程序將自己偽裝成合法應用(APP)入侵Android智能手機和平板電腦,已經入侵了100萬個谷歌賬號。
Gooligan木馬病毒主要是通過第三方應用市場中對應用第二次打包進行傳播,目前已經發(fā)現(xiàn)至少86個APP被植入這個病毒。一旦安裝這些攜帶Gooligan木馬病毒的APP,它將獲得設備上Root權限,完全控制你的手機,包括靜默安裝應用。
Check Point稱,可能遭到Gooligan惡意攻擊的Android版本為Android 4和Android 5。今天早些時候,Android 安全總監(jiān) Adrian Ludwig已經在其官方博客中表示已經與互聯(lián)網安全公司Check Point達成密切合作。
Gooligan 是 2015 年 9 月曾經出現(xiàn)過的 Android 病毒 Ghost Push 的一種攻擊性變體,目前 Google Play 官方商店上的 App 沒有感染Gooligan。同時Google 已經在新版本的 Android 中內置了「驗證應用程序」,會定期掃描手機內的各種 App 與 Google Play 上上架的官方版本進行比對,若發(fā)現(xiàn)用戶安裝了山寨 App,系統(tǒng)將彈出警告提示。
研究顯示約 57% 的 Gooligan 感染設備位于亞洲,如果懷疑自己的手機被Gooligan病毒感染的安卓用戶,可以通過正規(guī)的應用商店重新下載和安裝手機里的所有應用對手機殺毒。同時,小編建議目前最好不要從第三方應用下載程序。