新的恶意软件称为“ Gooligan”,“幽灵推”系列潜在有害应用程序(PHAS)渗透了超过100万个Android设备。
根据安全公司检查点的数据,Gooligan恶意软件活动首先浮出水面,目前每天要感染大约13,000个Android设备。
自八月以来的短短几个月内,恶意软件背后的黑客通过这种欺诈性广告计划妥协了超过100万个Google帐户,该计划保证了恶意应用程序下载。
它如何工作
Gooligan恶意软件在用户安装看起来不错但实际上受到损害的软件后,从未经授权的第三方来源(例如Google Play除了各种App Store)中遭到损害的软件。超过一半的设备在亚洲,第三方应用商店广泛流行。
一旦设备上升,恶意软件将完全控制最深的控制 - 根 - 窃取Google服务(例如Gmail)用来验证用户的代币。
Check Point说,Gooligan会影响运行较旧版本的Android的设备,例如Android 4 Jelly Bean和Kitkat和Android 5 Lollipop。
“我们注意到,数百个电子邮件地址与全球企业帐户相关联,”添加检查点。
私人电子邮件和文件是安全的
另一方面,Google说,恶意软件无法访问任何个人文件或电子邮件。 Android安全团队扫描了折衷的帐户,没有发现Gooligan访问数据或欺诈性地使用令牌的证据。
“鬼魂推动背后的动机是促进应用程序,而不是窃取信息,而这些信息对此变体保持原样,”说谷歌。
该公司补充说,没有发现Gooligan针对特定用户或企业的证据。此外,Google表示,不到0.1%的受影响的帐户属于Gsuite客户。
该公司补充说:“ Ghost Push是在旧设备上将应用程序安装的。”
相反,恶意软件的目标似乎正在改变Google Play应用程序排名。该恶意软件似乎没有下载驱动器帐户或收件箱,但是它从Google Play安装了应用程序,并在此过程中为这些应用程序留下了五星级评分。由于Gooligan感染了超过100万个Android设备,因此在Google Play商店评分方面,该恶意软件可以极大地推动目标应用程序。
如何检查设备是否被感染
如果您已经从未经授权的第三方应用商店下载了应用程序,则可能需要检查您的Android设备是否已被妥协。为此,您可以使用工具检查点并扫描设备中的Gooligan恶意软件。如果扫描显示出感染的证据,则可以通过重新安装系统来完全删除恶意软件。
在过去一年中,运行较新版本的Android版本的设备可容纳此恶意软件,因为Google一段时间以前已经修补了该漏洞。这意味着,如果您有一个新的Android设备,例如三星Galaxy S7或运行Android 6棉花糖或更新的较旧的Android设备,您可以免受Gooligan的侵害。
保护您的Android设备
为了避免感染设备,最好仅从可信赖的来源(例如Google Play)安装应用程序。有关更多提示和技巧,请查看Tech Times的早期报道如何保持Android设备不含恶意软件。
