Gooligan木馬威脅谷歌的安全

導讀	Android生態的繁榮得益於自由與開放的策略，但缺少秩序卻給系統安全形成了困擾。日前，互聯網安全公司Check Point發現一款名爲「Gooligan」的特洛伊木馬程序，可以假裝成合法應用入侵Android系統，被感染的設備常常會彈出廣告、自行安裝其餘程序。

Gooligan惡意程序的攻擊對象是Android 4.X和Android 5.X系統，平均天天感染1.3萬部設備，其中約有57%的攻擊發布在亞洲。因爲舊版本Android系統缺少必要的安全補丁，已知漏洞極可能被惡意利用而致使安全隱患。

Gooligan來自第三方應用商店，經過將代碼注入運行谷歌播放或GMS（谷歌移動服務）來模擬用戶行爲。Check Point列舉了86款感染Gooligan木馬的應用，數據顯示自8月份以來已有100多萬個谷歌帳號所以被入侵。

谷歌表示已經與Check Point展開了合做，但願進一步瞭解該惡意程序，並採起相應的措施。

原文來自：http://www.donews.com/it/201612/2943827.shtm

本文地址：http://www.linuxprobe.com/gooligan-threatens-google-security.html