Gooligan Android恶意软件影响超过100万个设备: 报告

安全研究人员周三表示，旨在攻击Android智能手机的恶意软件已破坏了超过一百万Google用户的帐户。Check point Software Technologies的报告称，被称为Gooligan的恶意软件针对运行Android 4.0和5.0的设备，这些设备占使用Google驱动的操作系统的移动设备的近74%。

Check point说，攻击可以窃取存储在设备上的电子邮件地址和身份验证数据，以访问Gmail，Google photos，Google Docs和其他服务中的敏感数据。

Check point移动产品负责人迈克尔·肖洛夫 (Michael Shaulov) 表示: “窃取超过100万个Google帐户详细信息非常令人震惊，代表了下一阶段的网络攻击。”“我们看到黑客的策略发生了变化，他们现在瞄准了移动设备，以获取存储在其上的敏感信息。”

Check point说，研究人员去年在一个应用程序中发现了Gooligan的代码，并且2016年8月出现了一个新的变体，每天影响约13,000台设备。这些设备中约有57% 位于亚洲，约9% 位于欧洲。

该公司在一份声明中说: “当用户在易受攻击的Android设备上下载并安装受Gooligan感染的应用程序时，或者通过点击网络钓鱼攻击消息中的恶意链接，感染就开始了。”

攻击者可以通过欺诈性地从Google play安装应用程序并代表受害者对其进行评级来获得对设备的控制权并产生收入。Check point表示已向Google报告了该恶意软件的详细信息，并且该技术巨头表示将采取措施保护用户。Google没有立即回应AFp查询。