新Android病毒Gooligan感染100万Google帐号，57%在亚洲

   <p style="text-align:center"><img alt="新Android病毒Gooligan感染100万Google帐号，57%在亚洲" src="https://simg.open-open.com/show/fc8f57ac612a4e74d3dd212344b1d2ec.jpg" /></p>    <p>近日研究人员发现一款基于 Android App 的恶意病毒 Gooligan 已入侵大约 100 万个 Google 帐号，其中有数百个与企业有关。</p>    <p>作为安全公司 Check Point 的技术研究人员称这款病毒为 Gooligan，主要通过第三方应用市场中对应用进行二次打包进行传播，目前已发现至少 86 个 App 被植入了这个病毒。一旦安装，它能在所有 Android 4.x 或部分 Android 5.x 设备上取得 Root 权限。</p>    <p>手机被 Root 之后，病毒可以完全控制手机，包括静默安装应用，窃取其它应用的密码，获得截图，访问手机持有者的 Google 账户和相关联的各类服务账户，以机主的身对 Google Play 上的其它 App 打好评等。</p>    <p>在今天的早些时候，Android 安全总监 Adrian Ludwig 在其官方博客中表示已经与 Check Point 取得密切的合作，目前还没有明确的证明这些受感染的用户账户已经被盗。这说明 Google 目前整体的安全体系是正常的，用户可以通过开启两步验证来让自己的账户更加安全。同时，Google 已经在新版本的 Android 中内置了「验证应用程序」，会定期扫描手机内的各种 App 与 Google Play 上上架的官方版本进行比对，若发现用户安装了山寨 App，系统将弹出警告提示。</p>    <p>Gooligan 是 2015 年 9 月曾经出现过的 Android 病毒 Ghost Push 的一种攻击性变体，目前没有发现任何在 Google Play 官方商店上提供的 App 感染了 Gooligan。研究显示约 57% 的 Gooligan 感染设备位于亚洲，19% 在美洲，9% 在欧洲。</p>    <p>怀疑自己已经感染的用户可以首先增强自己的 Google 帐号安全性，并通过正规的应用商店重装手机中的所有应用来对手机进行「杀毒」。</p>    <p>来自: <a href="/misc/goto?guid=4958995867323411450" id="link_source2">tech2ipo.com</a></p>