页面

显示标签为“信息数据安全”的博文。显示所有博文
显示标签为“信息数据安全”的博文。显示所有博文

2016年12月1日星期四

Android 上又出现了一款恶意软件,会帮你下应用

以色列的 IT 安全公司 Check Point 最近追踪到 Android 系统上有一款名叫 Gooligan 的恶意软件,已经攻破了至少 100 万个 Google 账号。
按照 Check Point 研究团队的说法,Gooligan 是 2015 年发现的一款恶意软件的变种。



它的工作原理并不复杂。
Gooligan 首先会潜藏在一些常见应用的 Apk 安装包中,然后提交到第三方 Android 应用商店。
由于潜伏期的恶意代码不会引起任何察觉,第三方应用商店的审核严格程度又不尽相同,这些应用很容易上架以供下载。
一旦这些被感染的应用安装到了用户的 Android 手机中,它们就会开始在后台收集设备的相关信息、静默下载 Root 工具、盗取 Google 账号和授权指令。

Gooligan 还会在运行着的 Google 相关进程中注入特殊代码,将这些操作伪装成正常的程序响应,避免被检测到,并劫持 Google Play 商店的下载源。
如此一来,感染了 Gooligan 恶意软件的 Android 设备就会下载更多恶意软件,还会以用户的名义给某些软件刷五星好评,而用户很可能对此一无所知。
更为严重的是,这些恶意软件通常接入了多个广告投放平台。安装的设备越多,广告收益越大,而广告计数服务器一般是无法鉴别某款应用是否是恶意软件的。

建议使用 Check Point 提供的检测工具,查验一下自己的 Google 账号有没有被盗用的风险。
开源 Android 系统的碎片化问题,到现在还是没有一个足够好的解决方法。最安全的做法是,尽量不要下载安装来源不明的第三方应用,不要随便授权自己的 Google 账户,也别盲目相信商店里的应用评分。

相关阅读: