android生态的繁荣得益于自由与开放的策略,但缺乏秩序却给系统安全造成了困扰。日前,互联网安全公司checkpoint发现一款名为“gooligan”的特洛伊木马程序,能够伪装成合法应用入侵android系统,被感染的设备经常会弹出广告、自行安装其他程序。
gooligan恶意程序的攻击对象是android4.x和android5.x系统,平均每天感染1.3万部设备,其中约有57%的攻击发布在亚洲。由于旧版本android系统缺乏必要的安全补丁,已知漏洞很可能被恶意利用而导致安全隐患。
gooligan来自第三方应用商店,通过将代码注入运行谷歌播放或gms(谷歌移动服务)来模拟用户行为。checkpoint列举了86款感染gooligan木马的应用,数据显示自8月份以来已有100多万个谷歌账号因此被入侵。
谷歌表示已经与checkpoint展开了合作,希望进一步了解该恶意程序,并采取相应的措施。