今天,互聯(lián)網(wǎng)安全公司Check Point發(fā)布報(bào)告稱,一款名為“Gooligan”的木馬程序?qū)⒆约簜窝b成合法應(yīng)用(APP)入侵Android智能手機(jī)和平板電腦,已經(jīng)入侵了100萬(wàn)個(gè)谷歌賬號(hào)。
Gooligan木馬病毒主要是通過(guò)第三方應(yīng)用市場(chǎng)中對(duì)應(yīng)用第二次打包進(jìn)行傳播,目前已經(jīng)發(fā)現(xiàn)至少86個(gè)APP被植入這個(gè)病毒。一旦安裝這些攜帶Gooligan木馬病毒的APP,它將獲得設(shè)備上Root權(quán)限,完全控制你的手機(jī),包括靜默安裝應(yīng)用。
Check Point稱,可能遭到Gooligan惡意攻擊的Android版本為Android 4和Android 5。今天早些時(shí)候,Android 安全總監(jiān) Adrian Ludwig已經(jīng)在其官方博客中表示已經(jīng)與互聯(lián)網(wǎng)安全公司Check Point達(dá)成密切合作。
Gooligan 是 2015 年 9 月曾經(jīng)出現(xiàn)過(guò)的 Android 病毒 Ghost Push 的一種攻擊性變體,目前 Google Play 官方商店上的 App 沒(méi)有感染Gooligan。同時(shí)Google 已經(jīng)在新版本的 Android 中內(nèi)置了「驗(yàn)證應(yīng)用程序」,會(huì)定期掃描手機(jī)內(nèi)的各種 App 與 Google Play 上上架的官方版本進(jìn)行比對(duì),若發(fā)現(xiàn)用戶安裝了山寨 App,系統(tǒng)將彈出警告提示。
研究顯示約 57% 的 Gooligan 感染設(shè)備位于亞洲,如果懷疑自己的手機(jī)被Gooligan病毒感染的安卓用戶,可以通過(guò)正規(guī)的應(yīng)用商店重新下載和安裝手機(jī)里的所有應(yīng)用對(duì)手機(jī)殺毒。同時(shí),小編建議目前最好不要從第三方應(yīng)用下載程序。