新浪科技訊 北京時(shí)間11月30日晚間消息��,互聯(lián)網(wǎng)安全公司Check Point今日發(fā)布報(bào)告稱(chēng)���,一款名為“Gooligan”的特洛伊木馬程序?qū)⒆约簜窝b成合法應(yīng)用(App)入侵Android智能手機(jī)和平板電腦�,自8月份以來(lái)已控制了100多萬(wàn)個(gè)谷歌賬號(hào)�。
StopWatch、Perfect Cleaner和WiFi Enhancer等�,這些應(yīng)用聽(tīng)起來(lái)都是一些無(wú)辜的合法應(yīng)用。但是��,它們卻利用舊版本Android系統(tǒng)的已知漏洞入侵Android設(shè)備,在未經(jīng)用戶(hù)許可的前提下安裝其他一些應(yīng)用和廣告軟件����,其中一些未授權(quán)應(yīng)用還使用受害者的用戶(hù)名和密碼發(fā)布一些虛假的評(píng)論消息。
Check Point稱(chēng)�����,目前已在86款欺騙性應(yīng)用(App)中發(fā)現(xiàn)了“Gooligan”惡意程序����,平均每天感染約13000部Android設(shè)備��!癎ooligan”應(yīng)用來(lái)自第三方應(yīng)用商店����,而不是谷歌授權(quán)的Play store商店。但是���,“Gooligan”私自安裝的一些應(yīng)用程序卻能在Play store商店中找到���。
Check Point稱(chēng)��,被感染的設(shè)備經(jīng)常會(huì)彈出廣告,用戶(hù)還會(huì)看到一些不需要的軟件��。Check Point還指出���,“Gooligan”惡意程序是“Ghost Push”病毒(中文名:幽靈推)的變種��。
“Ghost Push”折磨了Android用戶(hù)約2年的時(shí)間�����,谷歌去年發(fā)現(xiàn)了40000多項(xiàng)“Ghost Push”應(yīng)用����。谷歌表示����,已將將這些惡意應(yīng)用從Play store應(yīng)用商店內(nèi)刪除,同時(shí)建議用戶(hù)不要從第三方應(yīng)用商店下載應(yīng)用����。
對(duì)于此次的“Gooligan”惡意程序,谷歌發(fā)言人在一封電子郵件聲明中稱(chēng):“我們已經(jīng)與Check Point展開(kāi)了合作����,希望進(jìn)一步了解該惡意程序�,并采取相應(yīng)的措施����。”
Check Point稱(chēng)�����,可能遭到“Gooligan”惡意程序攻擊的Android版本為2012年推出的Android 4和2014年推出的Android 5����。(李明)
掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
1、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書(shū)》
2���、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書(shū)-2022_03-21》
3���、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):6G至簡(jiǎn)無(wú)線接入網(wǎng)白皮書(shū)》
4、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國(guó)聯(lián)通5G終端白皮書(shū)》》
5����、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國(guó)電信5G NTN技術(shù)白皮書(shū)》
6、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解》
7���、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國(guó)移動(dòng)算力并網(wǎng)白皮書(shū)》
8����、回復(fù)“5GX3”免費(fèi)領(lǐng)取《 R16 23501-g60 5G的系統(tǒng)架構(gòu)1》
關(guān)注樓主