今天，互聯(lián)網(wǎng)安全公司Check Point發(fā)布報告稱，一款名為“Gooligan”的木馬程序?qū)⒆约簜窝b成合法應(yīng)用(APP)入侵Android智能手機和平板電腦，已經(jīng)入侵了100萬個谷歌賬號。

　　Gooligan木馬病毒主要是通過第三方應(yīng)用市場中對應(yīng)用第二次打包進行傳播，目前已經(jīng)發(fā)現(xiàn)至少86個APP被植入這個病毒。一旦安裝這些攜帶Gooligan木馬病毒的APP，它將獲得設(shè)備上Root權(quán)限，完全控制你的手機，包括靜默安裝應(yīng)用。

　　Check Point稱，可能遭到Gooligan惡意攻擊的Android版本為Android 4和Android 5。今天早些時候，Android 安全總監(jiān) Adrian Ludwig已經(jīng)在其官方博客中表示已經(jīng)與互聯(lián)網(wǎng)安全公司Check Point達成密切合作。

　　Gooligan 是 2015 年 9 月曾經(jīng)出現(xiàn)過的 Android 病毒 Ghost Push 的一種攻擊性變體，目前 Google Play 官方商店上的 App 沒有感染Gooligan。同時Google 已經(jīng)在新版本的 Android 中內(nèi)置了「驗證應(yīng)用程序」，會定期掃描手機內(nèi)的各種 App 與 Google Play 上上架的官方版本進行比對，若發(fā)現(xiàn)用戶安裝了山寨 App，系統(tǒng)將彈出警告提示。

　　研究顯示約 57% 的 Gooligan 感染設(shè)備位于亞洲，如果懷疑自己的手機被Gooligan病毒感染的安卓用戶，可以通過正規(guī)的應(yīng)用商店重新下載和安裝手機里的所有應(yīng)用對手機殺毒。同時，小編建議目前最好不要從第三方應(yīng)用下載程序。