中原標準時間12月1日消息,據外媒報道,安全廠商check point software technologies ltd(以下簡稱“check point”)研究顯示,自8月份以來,僞裝成正常android智能手機和平闆電腦應用的惡意件,控制了逾100萬個谷歌賬戶。
從它們的名字來看,這些應用貌似沒有什麼危害,例如stopwatch、perfect cleaner和wifi enhancer。但它們利用老版android作業系統中已知的缺陷控制裝置,在未經使用者允許的情況下安裝其他應用和廣告件。部分未經授權的應用,還利用受影響使用者的使用者名和密碼釋出虛假評論。
check point稱,被稱作gooligan的惡意特洛伊木馬軟體隐身在86款虛假應用中,每天感染約1.3萬台android裝置。感染有gooligan的應用來自第三方而非谷歌的play應用商店,但它們未經授權下載下傳的部分應用也出現在play上。被感染的裝置會顯示彈出式廣告和安裝非使用者主動安裝的軟體。
gooligan是ghost push惡意件的變種。ghost push兩年來一直困擾着android,谷歌去年發現逾4萬款ghost push應用。
谷歌發言人在一份聲明中說,“我們對check point的合作表示感謝,雙方已經在了解和解決這些問題上進行了合作。”
谷歌稱已經從google play中下架與ghost push有關聯的應用,并采取措施破壞ghost push開發者使用的伺服器,確定被ghost push控制的賬戶安全。
谷歌表示,雖然第三方應用商店的免費應用很有吸引力,但它們隐含着風險。谷歌在google+上發帖,呼籲使用者隻通過play下載下傳應用。
check point稱,隻有運作android 4(代号為jelly bean或kitkat)或android 5(代号為lollipop)裝置才面臨感染gooligan的風險,懷疑裝置感染gooligan的使用者可以登入check point網站,對裝置體檢,了解更多相關資訊。
本文轉自d1net(轉載)
![新買的便攜式藍牙标簽列印機內建測試起因分析提供的SDK開始使用藍牙測試工具進行測試列印列印亂碼分析JAVA中Unicode轉ANCI工具連結[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)