恶意软件伪装成Android应用 控制逾百万谷歌账户
北京时间12月1日消息,据外媒报道,安全厂商Check Point Software Technologies Ltd(以下简称“Check Point”)研究显示,自8月份以来,伪装成正常Android智能手机和平板电脑应用的恶意件,控制了逾100万个谷歌账户。 从它们的名字来看,这些应用貌似没有什么危害,例如StopWatch、Perfect Cleaner和WiFi Enhancer。但它们利用老版Android操作系统中已知的缺陷控制设备,在未经用户允许的情况下安装其他应用和广告件。部分未经授权的应用,还利用受影响用户的用户名和密码发布虚假评论。 Check Point称,被称作Gooligan的恶意特洛伊木马软件隐身在86款虚假应用中,每天感染约1.3万台Android设备。感染有Gooligan的应用来自第三方而非谷歌的Play应用商店,但它们未经授权下载的部分应用也出现在Play上。被感染的设备会显示弹出式广告和安装非用户主动安装的软件。 Gooligan是Ghost Push恶意件的变种。Ghost Push两年来一直困扰着Android,谷歌去年发现逾4万款Ghost...
