安卓系统由于其开源的特性,导致不同厂商分别掌管着自家手机的系统,因此每次版本更新都会有大量用户停留在旧版本上,这便给了不乏分子任意妄为的机会。互联网安全公司Check Ponint发布报告称,目前有一款名为“Gooligan”的特洛伊木马程序通过将自己伪装成合法应用的方式,入侵安卓智能手机和平板电脑,这款恶意程序自8月以来已经控制了100多万个谷歌账号。
许多看起来普通的APP,实际上都利用着旧版本安卓系统的已知漏洞入侵着安卓设备,这些应用在未经用户许可的前提下擅自安装其他的应用和广告软件,其中一些未授权应用还会使用受害者的用户名和密码发布一些虚假的评论消息。
目前,Check Point已经在86款应用中发现了“Gooligan”恶意程序,平均每天感染约13000部安卓设备。包含“Gooligan”的应用均来自第三方应用商店而非谷歌官方的play商店,然而通过“Gooligan”安装的应用却可以在play商店中找到。
被感染的设备会出现经常弹出广告并自己安装用户不需要的应用,而“Gooligan”这款恶意程序是“Ghost Push”病毒的变种,后者已经折磨了安卓用户2年的时间,谷歌单单在去年就发现了40000多项“Ghost Push”应用。
目前确认可能遭到“Gooligan”攻击的安卓版本为2012年推出的安卓4以及2014年推出的安卓5。谷歌已经和Check Point展开合作,将对恶意程序采取相应措施。