逾100万个谷歌账户遭恶意软件入侵 还能掌控安卓设备

12月1日消息，据《华尔街日报》报道，​根据安全公司Check Point Software Technologies Ltd的一份研究报告，自8月以来，伪装成安卓智能手机和平板正当应用的恶意软件已掌控逾100万个谷歌账户。

这些应用均有正常的名称，譬如StopWatch、Perfect Cleaner和WiFi Enhancer等。但他们会利用旧款安卓操作系统的已知漏洞来掌控该部设备，并在未经许可的情况下安装其他应用与广告弹出软件。部分未经许可的应用还会使用受害用户的名称与密码来张贴虚假评论。

Check Point指出，这种被称做Gooligan的恶意特洛伊木马软件已存在86种欺骗性应用中，并且每日影响约1.3万部安卓设备。Check Point表示，Gooligan应用是来自第三方应用商店而非谷歌授权的Play商店，但Gooligan未经授权安装的部分应用可能也列于Play商店中。

Check Point表示，设备已被入侵的用户会看到弹出式广告以及多余的软件。

谷歌称该公司已从Google Play移除和Ghost Push有关的应用。该公司也已采取行动中断该恶意软件开发者的服务器，并修复被该恶意软件入侵的谷歌账户。