社交账号登录

社交账号登录

0/34

上传头像

拖拽或者缩放虚线框,生成自己满意的头像

头像

预览

忘记密码

设置新密码

智能

Android 上又出现了一款恶意软件,会帮你下应用

张智伟2016-12-01 12:54:06

有 74% 的 Android 手机有感染危险。

又一个重量级 Android 恶意软件,虽然暂时主要影响海外用户,但也有一些中国应用中招。

以色列的 IT 安全公司 Check Point 最近追踪到 Android 系统上有一款名叫 Gooligan 的恶意软件,已经攻破了至少 100 万个 Google 账号。

按照 Check Point 研究团队的说法,Gooligan 是 2015 年发现的一款恶意软件的变种。

它的工作原理并不复杂。

Gooligan 首先会潜藏在一些常见应用的 Apk 安装包中,然后提交到第三方 Android 应用商店。

由于潜伏期的恶意代码不会引起任何察觉,第三方应用商店的审核严格程度又不尽相同,这些应用很容易上架以供下载。

一旦这些被感染的应用安装到了用户的 Android 手机中,它们就会开始在后台收集设备的相关信息、静默下载 Root 工具、盗取 Google 账号和授权指令。

Gooligan 还会在运行着的 Google 相关进程中注入特殊代码,将这些操作伪装成正常的程序响应,避免被检测到,并劫持 Google Play 商店的下载源。

如此一来,感染了 Gooligan 恶意软件的 Android 设备就会下载更多恶意软件,还会以用户的名义给某些软件刷五星好评,而用户很可能对此一无所知。

更为严重的是,这些恶意软件通常接入了多个广告投放平台。安装的设备越多,广告收益越大,而广告计数服务器一般是无法鉴别某款应用是否是恶意软件的。

Check Point 表示,已经将 Gooligan 的相关信息交给 Google Play 的安全团队,还公布了一长串总共 86 个被 Gooligan 感染的恶意软件,你能看到几款中国应用的名字。

  • Perfect Cleaner
  • Demo
  • WiFi Enhancer
  • Snake
  • gla.pev.zvh
  • Html5 Games
  • Demm
  • memory booster
  • แข่งรถสุดโหด
  • StopWatch
  • Clear
  • ballSmove_004
  • Flashlight Free
  • memory booste
  • Touch Beauty
  • Demoad
  • Small Blue Point
  • Battery Monitor
  • 清理大师
  • UC Mini
  • Shadow Crush
  • Sex Photo
  • 小白点
  • tub.ajy.ics
  • Hip Good
  • Memory Booster
  • phone booster
  • SettingService
  • Wifi Master
  • Fruit Slots
  • System Booster
  • Dircet Browser
  • FUNNY DROPS
  • Puzzle Bubble-Pet Paradise
  • GPS
  • Light Browser
  • Clean Master
  • YouTube Downloader
  • KXService
  • Best Wallpapers
  • Smart Touch
  • Light Advanced
  • SmartFolder
  • youtubeplayer
  • Beautiful Alarm
  • PronClub
  • Detecting instrument
  • Calculator
  • GPS Speed
  • Fast Cleaner
  • Blue Point
  • CakeSweety
  • Pedometer
  • Compass Lite
  • Fingerprint unlock
  • PornClub
  • com.browser.provider
  • Assistive Touch
  • Sex Cademy
  • OneKeyLock
  • Wifi Speed Pro
  • Minibooster
  • com.so.itouch
  • com.fabullacop.loudcallernameringtone
  • Kiss Browser
  • Weather
  • Chrono Marker
  • Slots Mania
  • Multifunction Flashlight
  • So Hot
  • Google
  • HotH5Games
  • Swamm Browser
  • Billiards
  • TcashDemo
  • Sexy hot wallpaper
  • Wifi Accelerate
  • Simple Calculator
  • Daily Racing
  • Talking Tom 3
  • com.example.ddeo
  • Test
  • Hot Photo
  • QPlay
  • Virtual
  • Music Cloud

如果你曾经下载安装过其中的某一款,建议使用 Check Point 提供的检测工具,查验一下自己的 Google 账号有没有被盗用的风险。

从已被感染的账户分布来看,亚洲地区在 100 万占比高达 57%,欧洲最少。而主要受影响的系统版本集中在 Android 4.X 到 5.X,这部分 Android 设备在全球还有 74% 的保有量。

开源 Android 系统的碎片化问题,到现在还是没有一个足够好的解决方法。最安全的做法是,尽量不要下载安装来源不明的第三方应用,不要随便授权自己的 Google 账户,也别盲目相信商店里的应用评分。


题图:Pinterest

喜欢这篇文章?去 App 商店搜 好奇心日报 ,每天看点不一样的。