【PConline 资讯】Android生态的繁荣得益于自由与开放的策略,但缺乏秩序却给系统安全造成了困扰。日前,互联网安全公司Check Point发现一款名为“Gooligan”的特洛伊木马程序,能够伪装成合法应用入侵Android系统,被感染的设备经常会弹出广告、自行安装其他程序。
Gooligan恶意程序的攻击对象是Android 4.X和Android 5.X系统,平均每天感染1.3万部设备,其中约有57%的攻击发布在亚洲。由于旧版本Android系统缺乏必要的安全补丁,已知漏洞很可能被恶意利用而导致安全隐患。
Gooligan来自第三方应用商店,通过将代码注入运行谷歌播放或GMS(谷歌移动服务)来模拟用户行为。Check Point列举了86款感染Gooligan木马的应用,数据显示自8月份以来已有100多万个谷歌账号因此被入侵。
谷歌表示已经与Check Point展开了合作,希望进一步了解该恶意程序,并采取相应的措施。