Ghost Push卷土重来:日均感染13,000台Android设备
折磨全球Android用户两年之久的Ghost Push带着变种Gooligan卷土重来,目前Gooligan已经感染了超过100万台Android设备。
国外安全公司Check Point发布的报告称名为Gooligan的木马病毒将自己伪装成正规应用入侵Android设备。
Gooligan自今年八月份以来已经控制了100多万个Google账号,好在该木马主要依靠第三方应用商店进行传播。
看起来并没有什么问题的Android应用程序诸如StopWatch、Perfect Cleaner和WiFi Enhancer等,暗自里利用旧版Android系统存在的漏洞进行入侵。
一旦木马成功入侵到Android设备就会在后台静默下载和安装应用程序以及弹出广告等,部分未经授权的应用程序还会使用被入侵的Google账号发布虚假的评论消息。
Cheak Point称目前已知在86款欺骗性应用程序中发现了Gooligan的身影,平均每天感染13,000台Android设备。
Gooligan主要依靠第三方应用商店而非Google Play进行传播,如果含有木马的App上架到了Google Play那么感染的范围可能会继续扩大。
目前Google已经联系Cheak Point并展开合作以便于进一步了解Gooligan并采取相应的安全措施阻止其传播。
Gooligan主要入侵的设备是Google在2012年推出的Android 4和2014年推出的Android 5版本,这些版本中存在部分漏洞让木马有了可乘之机。