Gooligan恶意软件感染了100万部Android设备

一种新型的恶意软件正在传播,它已经感染了100万个Android设备。这种被称为Gooligan的恶意软件源于Android,可让黑客完全控制人们的设备。目前,任何装有运行Jelly Bean,KitKat或Lollipop的Android的人都处于危险之中。

安全公司Check Point Software Technologies发现,Gooligan于8月首次出现。自那时以来,它已迅速渗透到100万个Android设备上,目前每天感染约13,000个设备。

Gooligan至少存在于可从第三方市场购买的86个Android应用程序中。如果您盲目点击一个看似无害的恶意链接,它也可能会进入您的手机或平板电脑。安装完成后,Gooligan将会通过使您的设备植根而遭受破坏。

一旦您的设备已植根,Gooligan将下载并安装能够破坏您的设备用于访问Google服务的身份验证令牌的软件。那些面临风险的人包括Gmail,Google云端硬盘,Google相册,Google文档等。

Gooligan提升了Google Play评分

Gooligan的作者可能会在许多不同的方式中使用它方式,包括访问您的私人数据。但是,他们似乎实际上是在使用Gooligan来玩Google Play,下载应用并留下5星评价,以提高这些应用的评分。原因?当然,这是一笔钱,因为此过程会产生可观的收入。

Google已经涉嫌此事,Android安全工程师Adrian Ludwig解释道:

“我们已经采取了许多行动来保护我们的用户,并提高了Android生态系统的整体安全性。其中包括:撤销受影响用户的Google帐户令牌,向他们提供明确的说明以安全地重新登录,从受影响的设备中删除与此问题相关的应用,部署持久的“验证应用"改进措施以在将来保护用户免受这些应用的侵害,并与ISP合作

如果您拥有运行在Android 6.0(Marshmallow)之前的设备上的Android设备,则应执行以下两项操作:1.使用此Check Point工具来查看您的Google帐户是否具有受到威胁,并且2.查看被Gooligan感染的虚假应用程序列表,以便您了解应避免的情况。

和往常一样,在安装应用程序或单击盲链接时,应使用常识。

p>

您是否受到过Gooligan的影响?这是您遇到的第一个Android恶意软件吗? Google是否需要做更多工作来保护Android用户? Android的碎片化程度是否会损害安全性?请在下面的评论中告诉我们!

图片来源:Jean-Etienne Minh-Duy Poirrier通过Flickr

标签: Android Android Rooting Google 恶意软件