Android教程網
  1. 首頁
  2. Android 技術
  3. Android 手機
  4. Android 系統教程
  5. Android 游戲
 Android教程網 >> Android手機 >> Android手機評測 >> 惡意軟件偽裝成Android正常應用,控制逾百萬谷歌賬戶

惡意軟件偽裝成Android正常應用,控制逾百萬谷歌賬戶

編輯:Android手機評測

安全廠商Check Point Software Technologies Ltd(以下簡稱“Check Point”)研究顯示,自8月份以來,偽裝成正常Android智能手機和平板電腦應用的惡意件,控制了逾100萬個谷歌賬戶。

從它們的名字來看,這些應用貌似沒有什麼危害,例如StopWatch、Perfect Cleaner和WiFi Enhancer。但它們利用老版Android操作系統中已知的缺陷控制設備,在未經用戶允許的情況下安裝其他應用和廣告件。部分未經授權的應用,還利用受影響用戶的用戶名和密碼發布虛假評論。

Check Point稱,被稱作Gooligan的惡意特洛伊木馬軟件隱身在86款虛假應用中,每天感染約1.3萬台Android設備。感染有Gooligan的應用來自第三方而非谷歌的Play應用商店,但它們未經授權下載的部分應用也出現在Play上。被感染的設備會顯示彈出式廣告和安裝非用戶主動安裝的軟件。

Gooligan是Ghost Push惡意件的變種。Ghost Push兩年來一直困擾著Android,谷歌去年發現逾4萬款Ghost Push應用。

谷歌發言人在一份聲明中說,“我們對Check Point的合作表示感謝,雙方已經在了解和解決這些問題上進行了合作。”

谷歌稱已經從Google Play中下架與Ghost Push有關聯的應用,並采取措施破壞Ghost Push開發者使用的服務器,確保被Ghost Push控制的賬戶安全。

谷歌表示,雖然第三方應用商店的免費應用很有吸引力,但它們隱含著風險。谷歌在Google+上發帖,呼吁用戶只通過Play下載應用。

Check Point稱,只有運行Android 4(代號為Jelly Bean或KitKat)或Android 5(代號為Lollipop)設備才面臨感染Gooligan的風險,懷疑設備感染Gooligan的用戶可以登錄Check Point網站,對設備體檢,了解更多相關信息。

  1. 上一頁:
  2. 下一頁:
熱門文章
閱讀排行版
Copyright © Android教程網 All Rights Reserved