Gooligan木马威胁谷歌的安全

LinuxProbe

导读	Android生态的繁荣得益于自由与开放的策略，但缺乏秩序却给系统安全造成了困扰。日前，互联网安全公司Check Point发现一款名为“Gooligan”的特洛伊木马程序，能够伪装成合法应用入侵Android系统，被感染的设备经常会弹出广告、自行安装其他程序。

Gooligan恶意程序的攻击对象是Android 4.X和Android 5.X系统，平均每天感染1.3万部设备，其中约有57%的攻击发布在亚洲。由于旧版本Android系统缺乏必要的安全补丁，已知漏洞很可能被恶意利用而导致安全隐患。

Gooligan来自第三方应用商店，通过将代码注入运行谷歌播放或GMS（谷歌移动服务）来模拟用户行为。Check Point列举了86款感染Gooligan木马的应用，数据显示自8月份以来已有100多万个谷歌账号因此被入侵。

谷歌表示已经与Check Point展开了合作，希望进一步了解该恶意程序，并采取相应的措施。

本文转载自：http://www.linuxprobe.com/gooligan-threatens-google-security.html
免费提供最新Linux技术教程书籍，为开源技术爱好者努力做得更多更好：http://www.linuxprobe.com/