惡意軟件偽裝成Android正常應用，控制逾百萬谷歌賬戶

安全廠商Check Point Software Technologies Ltd(以下簡稱“Check Point”)研究顯示，自8月份以來，偽裝成正常Android智能手機和平板電腦應用的惡意件，控制了逾100萬個谷歌賬戶。

從它們的名字來看，這些應用貌似沒有什麼危害，例如StopWatch、Perfect Cleaner和WiFi Enhancer。但它們利用老版Android操作系統中已知的缺陷控制設備，在未經用戶允許的情況下安裝其他應用和廣告件。部分未經授權的應用，還利用受影響用戶的用戶名和密碼發布虛假評論。

Check Point稱，被稱作Gooligan的惡意特洛伊木馬軟件隱身在86款虛假應用中，每天感染約1.3萬台Android設備。感染有Gooligan的應用來自第三方而非谷歌的Play應用商店，但它們未經授權下載的部分應用也出現在Play上。被感染的設備會顯示彈出式廣告和安裝非用戶主動安裝的軟件。

Gooligan是Ghost Push惡意件的變種。Ghost Push兩年來一直困擾著Android，谷歌去年發現逾4萬款Ghost Push應用。

谷歌發言人在一份聲明中說，“我們對Check Point的合作表示感謝，雙方已經在了解和解決這些問題上進行了合作。”

谷歌稱已經從Google Play中下架與Ghost Push有關聯的應用，並采取措施破壞Ghost Push開發者使用的服務器，確保被Ghost Push控制的賬戶安全。

谷歌表示，雖然第三方應用商店的免費應用很有吸引力，但它們隱含著風險。谷歌在Google+上發帖，呼吁用戶只通過Play下載應用。

Check Point稱，只有運行Android 4(代號為Jelly Bean或KitKat)或Android 5(代號為Lollipop)設備才面臨感染Gooligan的風險，懷疑設備感染Gooligan的用戶可以登錄Check Point網站，對設備體檢，了解更多相關信息。