Ghost Push卷土重来:日均感染13,000台Android设备

折磨全球Android用户两年之久的Ghost Push带着变种Gooligan卷土重来,目前Gooligan已经感染了超过100万台Android设备。

国外安全公司Check Point发布的报告称名为Gooligan的木马病毒将自己伪装成正规应用入侵Android设备。

Gooligan自今年八月份以来已经控制了100多万个Google账号,好在该木马主要依靠第三方应用商店进行传播。

Ghost Push变种卷土重来:日均感染13,000台Android设备

看起来并没有什么问题的Android应用程序诸如StopWatch、Perfect Cleaner和WiFi Enhancer等,暗自里利用旧版Android系统存在的漏洞进行入侵。

一旦木马成功入侵到Android设备就会在后台静默下载和安装应用程序以及弹出广告等,部分未经授权的应用程序还会使用被入侵的Google账号发布虚假的评论消息。

Cheak Point称目前已知在86款欺骗性应用程序中发现了Gooligan的身影,平均每天感染13,000台Android设备。

Gooligan主要依靠第三方应用商店而非Google Play进行传播,如果含有木马的App上架到了Google Play那么感染的范围可能会继续扩大。

目前Google已经联系Cheak Point并展开合作以便于进一步了解Gooligan并采取相应的安全措施阻止其传播。

Gooligan主要入侵的设备是Google在2012年推出的Android 4和2014年推出的Android 5版本,这些版本中存在部分漏洞让木马有了可乘之机。

本文来源 蓝点网,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
0
扫码关注蓝点网微信公众号

评论:

3 条评论,访客:3 条,站长:0 条

0%好评

  • 好评:(0%)
  • 中评:(0%)
  • 差评:(0%)
  1. gyz
    gyz发布于: 
    Safari 10.0 Safari 10.0 iPad iOS 10.1 iPad iOS 10.1

    封面

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 54.0.2840.99 Google Chrome 54.0.2840.99 Windows 10 64位版 Windows 10 64位版

      啊哈 舛错图了。。

发表评论