新的惡意軟件稱為“ Gooligan”,“幽靈推”系列潛在有害應用程序(PHAS)滲透了超過100萬個Android設備。
根據安全公司檢查點的數據,Gooligan惡意軟件活動首先浮出水面,目前每天要感染大約13,000個Android設備。
自八月以來的短短幾個月內,惡意軟件背後的黑客通過這種欺詐性廣告計劃妥協了超過100萬個Google帳戶,該計劃保證了惡意應用程序下載。
它如何工作
Gooligan惡意軟件在用戶安裝看起來不錯但實際上受到損害的軟件後,從未經授權的第三方來源(例如Google Play除了各種App Store)中遭到損害的軟件。超過一半的設備在亞洲,第三方應用商店廣泛流行。
一旦設備上升,惡意軟件將完全控制最深的控制 - 根 - 竊取Google服務(例如Gmail)用來驗證用戶的代幣。
Check Point說,Gooligan會影響運行較舊版本的Android的設備,例如Android 4 Jelly Bean和Kitkat和Android 5 Lollipop。
“我們注意到,數百個電子郵件地址與全球企業帳戶相關聯,”添加檢查點。
私人電子郵件和文件是安全的
另一方面,Google說,惡意軟件無法訪問任何個人文件或電子郵件。 Android安全團隊掃描了折衷的帳戶,沒有發現Gooligan訪問數據或欺詐性地使用令牌的證據。
“鬼魂推動背後的動機是促進應用程序,而不是竊取信息,而這些信息對此變體保持原樣,”說Google.
該公司補充說,沒有發現Gooligan針對特定用戶或企業的證據。此外,Google表示,不到0.1%的受影響的帳戶屬於Gsuite客戶。
該公司補充說:“ Ghost Push是在舊設備上將應用程序安裝的。”
相反,惡意軟件的目標似乎正在改變Google Play應用程序排名。該惡意軟件似乎沒有下載驅動器帳戶或收件箱,但是它從Google Play安裝了應用程序,並在此過程中為這些應用程序留下了五星級評分。由於Gooligan感染了超過100萬個Android設備,因此在Google Play商店評分方面,該惡意軟件可以極大地推動目標應用程序。
如何檢查設備是否被感染
如果您已經從未經授權的第三方應用商店下載了應用程序,則可能需要檢查您的Android設備是否已被妥協。為此,您可以使用工具檢查點並掃描設備中的Gooligan惡意軟件。如果掃描顯示出感染的證據,則可以通過重新安裝系統來完全刪除惡意軟件。
在過去一年中,運行較新版本的Android版本的設備可容納此惡意軟件,因為Google一段時間以前已經修補了該漏洞。這意味著,如果您有一個新的Android設備,例如三星Galaxy S7或運行Android 6棉花糖或更新的較舊的Android設備,您可以免受Gooligan的侵害。
保護您的Android設備
為了避免感染設備,最好僅從可信賴的來源(例如Google Play)安裝應用程序。有關更多提示和技巧,請查看Tech Times的早期報導如何保持Android設備不含惡意軟件。
