新Android病毒Gooligan感染100万设备,57%在亚洲
近日研究人员发现一款基于 Android App 的恶意病毒 Gooligan 已入侵大约 100 万个 Google 帐号,其中有数百个与企业有关。
作为安全公司 Check Point 的技术研究人员称这款病毒为 Gooligan,主要通过第三方应用市场中对应用进行二次打包进行传播,目前已发现至少 86 个 App 被植入了这个病毒。一旦安装,它能在所有 Android 4.x 或部分 Android 5.x 设备上取得 Root 权限。
手机被 Root 之后,病毒可以完全控制手机,包括静默安装应用,窃取其它应用的密码,获得截图,访问手机持有者的 Google 账户和相关联的各类服务账户,以机主的身对 Google Play 上的其它 App 打好评等。
在今天的早些时候,Android 安全总监 Adrian Ludwig 在其官方博客中表示已经与 Check Point 取得密切的合作,目前还没有明确的证明这些受感染的用户账户已经被盗。这说明 Google 目前整体的安全体系是正常的,用户可以通过开启两步验证来让自己的账户更加安全。同时,Google 已经在新版本的 Android 中内置了「验证应用程序」,会定期扫描手机内的各种 App 与 Google Play 上上架的官方版本进行比对,若发现用户安装了山寨 App,系统将弹出警告提示。
Gooligan 是 2015 年 9 月曾经出现过的 Android 病毒 Ghost Push 的一种攻击性变体,目前没有发现任何在 Google Play 官方商店上提供的 App 感染了Gooligan。研究显示约 57% 的 Gooligan 感染设备位于亚洲,19% 在美洲,9% 在欧洲。
怀疑自己已经感染的用户可以首先增强自己的 Google 帐号安全性,并通过正规的应用商店重装手机中的所有应用来对手机进行「杀毒」。