恶意软件伪装成Android应用 控制逾百万谷歌账户

来源:www.xjctc.net   时间: 2020-01-08

Android 4或5设备可能会感染Gooligan恶意软件

凤凰科技新闻北京时间12月1日消息,据国外媒体报道,安全厂商Check Point软件技术有限公司(以下简称“Check Point”)研究显示,自8月以来,伪装成普通Android智能手机和平板电脑应用的恶搞件控制超过100万个Google帐户。

从他们的名字来看,这些应用程序似乎是无害的,例如StopWatch,Perfect Cleaner和WiFi Enhancer。但是他们使用旧Android操作系统中已知的其他缺陷控制设备来安装其他应用程序和广告软件,而无需用户的许可。某些未经授权的应用程序也会使用受影响的用户的用户名和密码来发布虚假评论。

根据Check Point的说法,被称为Gooligan的恶意特洛伊木马软件在86个虚假应用程序中是不可见的,每天感染大约13,000个Android设备。感染Gooligan的应用程序来自第三方而非Google的Play应用程序商店,但其中一些未经授权的下载也会出现在Play上。受感染的设备会显示弹出广告并安装未由用户主动安装的软件。

Gooligan是Ghost Push恶意软件的变种。 Ghost Push已经困扰Android两年了,谷歌去年发现了超过40,000个Ghost Push应用程序。

谷歌发言人在一份声明中说:“我们感谢Check Point的合作,双方已经合作理解并解决了这些问题。”

谷歌表示已从Google Play中删除了与Ghost Push相关的应用程序,并已采取措施破坏Ghost Push开发人员使用的服务器,以确保Ghost Push控制的帐户是安全的。

谷歌表示,虽然第三方应用程序商店的免费应用程序很有吸引力,但它们存在风险。 Google在Google+上发布,呼吁用户只能通过Play下载应用。

Check Point表示,只有Android 4(代号为Jelly Bean或KitKat)或Android 5(代号为Lollipop)设备存在感染Gooligan的风险。用户怀疑设备感染了Gooligan,可以登录Check Point网站查看设备以获取更多信息。更多相关信息。 (编译/弗罗斯特叶)

  • 友情链接:
  • 版权所有© 新疆计算机培训中心 | 新ICP备10201303号-1 | www.xjctc.net . All Rights Reserved | 网站地图