gooligan恶意程序的攻击对象是android4.x和android5.x系统,平均每天感染1.3万部设备,其中约有57%的攻击发布在亚洲。由于旧版本android系统缺乏必要的安全补丁,已知漏洞很可能被恶意利用而导致安全隐患。
gooligan来自第三方应用商店,通过将代码注入运行谷歌播放或gms(谷歌移动服务)来模拟用户行为。checkpoint列举了86款感染gooligan木马的应用,数据显示自8月份以来已有100多万个谷歌账号因此被入侵。
谷歌表示已经与checkpoint展开了合作,希望进一步了解该恶意程序,并采取相应的措施。