12月1日,据《华尔街日报》消息,安全公司Check Point Software Technologies Ltd的一份研究报告称,自8月以来,伪装成安卓智能手机和平板正当应用的恶意软件已掌控逾100万个谷歌账户。
Check Point指出,这种被称做Gooligan的恶意特洛伊木马软件已存在86种欺骗性应用中,并且每日影响约1.3万部安卓设备。这些应用均有正常的名称,如StopWatch、Perfect Cleaner和WiFi Enhancer等。据了解,Gooligan应用来自第三方应用商店,而非谷歌授权的Play商店,但Gooligan未经授权安装的部分应用可能也列于Play商店中。
Check Point表示,这款恶意软件会利用旧款安卓操作系统的已知漏洞来掌控该部设备,并在未经许可的情况下安装其他应用与广告弹出软件。部分未经许可的应用还会使用受害用户的名称与密码来张贴虚假评论。
目前,谷歌称该公司已从Google Play移除和Ghost Push有关的应用。该公司也已采取行动中断该恶意软件开发者的服务器,并修复被该恶意软件入侵的谷歌账户。
