外媒今天发布了一则重要消息,安全厂商Check Point Software Technologies Ltd(以下简称“Check Point”)公布了研究数据,显示自8月份以来,已经有超过100万个谷歌账户被伪装成正常Android应用的恶意软件所控制。
.jpg "172045339271u=2482943239,3011449937&fm=21&gp=0 (2).jpg")
这个消息看似对于国内用户影响并不大,毕竟现在基于Android开发的国内厂商Launcher基本上都剔除了谷歌服务,但是因为安卓的开放性,还是有很多用户的手机通过刷机等方式拥有了相关服务,所以这类用户的个人信息可能也已经暴露在黑客眼中。
回到这些恶意软件上来,从它们的名字来看,这些应用似乎人畜无害,例如Stop Watch、Perfect Cleaner和WiFi Enhancer等类似于系统功能的应用名。但是这些软件会利用老版Android操作系统中没有被解决的漏洞去攻击用户的手机,私自安装手机软件、插件和广告等内容。还利用受影响用户的用户名和密码发布虚假评论,并且还会有更多未知的行为没有被暴露出来。
.jpg "1720517027081-15021316212D44 (2).jpg")
Check Point称,这个叫做Gooligan的恶意特洛伊木马软件已经在86款虚假应用中被发现,甚至每天平均能够感染超过1.3万台移动设备。重要的是,这些软件基本上都是出自于第三方应用市场,而不是谷歌旗下的Google Play。
并且Check Point还有一个发现,只有运行Android 4.0和Android 5.0的设备才面临感染Gooligan恶意软件的风险,用户现在可以前往Check Point检测自己的手机是否已经被控制。
所以根据Check Point公布的这两条信息,用户平时尽量要通过Google Play下载应用,而不是第三方应用商店;其次,能够升级系统的用户应该尽快将自己的Android设备升级到最新的版本,这样就能够有效地避免被恶意软件利用。
【本文图片来自网络】
