安卓手机上的古力恶意软件: 以下是检查您的设备的方法

Android智能手机用户还有另一种恶意软件需要担心，它可以访问其Gmail，Google photos等上的数据。根据安全公司Check point Research的一份报告，Gooligan恶意软件已经影响了100万多个设备，并且是一个严重的威胁。在blogpost Check point中，显示 “名为Gooligan的攻击活动破坏了100万多个Google帐户的安全性”，并且每天继续攻击13,000多个新设备。

根据安全公司的说法，该恶意软件 “窃取了可用于访问Google play，Gmail，Google photos，Google Docs，G Suite，Google Drive等数据的身份验证令牌”，这是一个严重的缺陷。Check point表示正在与Google安全团队联系，并正在与他们合作以找出此恶意软件活动的来源。

谷歌安卓安全总监阿德里安·路德维希 (Adrian Ludwig) 在博客中表示: “我们赞赏Check point的研究和他们的合作关系，因为我们共同努力理解了这些问题。”“作为我们保护用户免受Ghost push恶意软件攻击的持续努力的一部分，我们已经采取了许多措施来保护我们的用户并整体提高Android生态系统的安全性。”

那么到底什么是Gooligan，这个问题有多严重？

据该研究公司称，它影响了Android Jelly Bean，KitKat和Lollipop用户，这基本上占市场手机的74%。毫不奇怪，这些手机中有超过57% 在亚洲。该公司表示，他们发现了多个感染了恶意软件的假应用程序，下载这些应用程序的人会发现他们的设备受到了Gooligan的影响。Check point的网站在其官方博客上提供了受此感染的应用程序的完整列表。

如何检查你是否被感染？如果你是，该怎么办？

Check point创建了一个名为 (https) gooligan.checkpoint.com的网站，用户可以在其中输入其Gmail地址并检查其是否被破坏。对于那些帐户被攻破的人，Check point建议您刷新手机，并在移动设备上重新安装操作系统。最好在授权的服务中心完成此操作，并且还建议用户在完成此操作后更改其Google帐户密码。

另请阅读: Gooligan Android恶意软件影响超过100万个设备: 报告

它如何影响您的Android手机？

Check point说，它在几个第三方Android应用商店中找到了Gooligan的恶意软件代码，而其中一些应用是使用网络钓鱼诈骗安装的。去年，他们首先在恶意Snappea应用程序中发现了该代码，其他安全供应商也报告了此恶意软件。

根据该博客，“Check point研究人员收集的日志显示，自活动开始以来，Gooligan每天都会在损坏的设备上欺诈性地安装至少30,000个应用程序，或者超过200万个应用程序。”

安装了受感染的应用程序之一，“它将有关设备的数据发送到广告系列的命令和控制 (C & C) 服务器。”从那里，设备上下载了一个rootkit，这要归功于运行Android 4、5的手机缺少的几个安全补丁。然后，rootkit为被黑客入侵的设备提供了完全控制权，然后该设备可以远程运行 “特权命令”，并窃取授权令牌，从而绕过了对双因素身份验证的需求。

Gooligan还向Google play注入了一个新的 “恶意模块”，该模块允许其窃取电子邮件数据，从商店安装应用程序并提高其排名，安装广告软件等。Check point发现受害者如何离开评分，即使他们不知道安装该应用程序，也对某些应用程序进行评论。