白鲸出海—让中国互联网服务世界
{{user_info.user_name}}
您当前是白鲸会员
开通VIP,享受更多服务
会员到期时间:{{user_info.expire_date*1000 | formatDatebyDay}}
合作查看次数: {{users_vip_equities.view_cooperation || 0}}次
合作发布次数: {{users_vip_equities.release_cooperation || 0}}次
公司查看次数: {{users_vip_equities.view_company || 0}}次
榜单下载次数: {{users_vip_equities.download_rank || 0}}次
报告下载次数: {{users_vip_equities.download_book || 0}}次
鲸币数量:{{user_info.jingbi}}
发布
当前位置:白鲸出海 > 资讯 > 正文

恶意软件伪装成Android应用 控制逾百万谷歌账户

卫小京  • 

据外媒报道,安全厂商Check Point Software Technologies Ltd(以下简称“Check Point”)研究显示,自8月份以来,伪装成正常Android智能手机和平板电脑应用的恶意软件,控制了逾100万个谷歌账户。

8bb6002fe90f321_size118_w1280_h853.jpg

从它们的名字来看,这些应用貌似没有什么危害,例如StopWatch、Perfect Cleaner和WiFi Enhancer。但它们利用老版Android操作系统中已知的缺陷控制设备,在未经用户允许的情况下安装其他应用和广告软件。部分未经授权的应用,还利用受影响用户的用户名和密码发布虚假评论。

Check Point称,被称作Gooligan的恶意特洛伊木马软件隐身在86款虚假应用中,每天感染约1.3万台Android设备。感染有Gooligan的应用来自第三方而非谷歌的Play应用商店,但它们未经授权下载的部分应用也出现在Play上。被感染的设备会显示弹出式广告和安装非用户主动安装的软件。

Gooligan是Ghost Push恶意件的变种。Ghost Push两年来一直困扰着Android,谷歌去年发现逾4万款Ghost Push应用。

谷歌发言人在一份声明中说,“我们对Check Point的合作表示感谢,双方已经在了解和解决这些问题上进行了合作。”

谷歌称已经从Google Play中下架与Ghost Push有关联的应用,并采取措施破坏Ghost Push开发者使用的服务器,确保被Ghost Push控制的账户安全。

谷歌表示,虽然第三方应用商店的免费应用很有吸引力,但它们隐含着风险。谷歌在Google+上发帖,呼吁用户只通过Play下载应用。

Check Point称,只有运行Android 4(代号为Jelly Bean或KitKat)或Android 5(代号为Lollipop)设备才面临感染Gooligan的风险,怀疑设备感染Gooligan的用户可以登录Check Point网站,对设备体检,了解更多相关信息。


文章信息来自于凤凰科技 ,不代表白鲸出海官方立场,内容仅供网友参考学习。对于因本网站内容所引起的纠纷、损失等,白鲸出海均不承担侵权行为的连带责任。如若转载请联系原出处

友情提醒:白鲸出海目前仅有微信群与QQ群,并无在Telegram等其他社交软件创建群,请白鲸的广大用户、合作伙伴警惕他人冒充我们,向您索要费用、骗取钱财!


分享文章

扫一扫 在手机阅读、分享本文

49276
{{votes}}
分享文章

扫一扫 在手机阅读、分享本文

49276
{{votes}}

要回复文章请先登录注册

与CEO聊合作

(备注姓名、公司及职位)