手機(jī)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)再現(xiàn)，一支名為Gooligan的木馬程序?qū)⒏腥景沧?Android) 6.0以下版本手機(jī)，網(wǎng)路安全公司Check Point Research對(duì)全球用戶發(fā)出警告，指出Gooligan木馬正在每天感染1.3萬(wàn)個(gè)谷歌(Google)帳號(hào)速度傳播，且迄今已有超過(guò)1百萬(wàn)個(gè)以上的Google帳號(hào)受害。
 
　　Gooligan是通過(guò)第三方應(yīng)用程序商店(非Google Play Store)下載到受感染的App。這些被感染的App將成為手機(jī)對(duì)外敞開(kāi)的大門(mén)，不僅會(huì)竊取手機(jī)中的資料、Root手機(jī)、還會(huì)偷取電郵帳號(hào)和認(rèn)證令牌(authentication tokens)。在取得后，木馬程序獲得可入侵所有Google Apps的權(quán)限，包含Google Play, Gmail, Google Photos, Google Docs, G Suite, Google Drive等。
 
　　Check Point Research指出，Gooligan是去年研究人員在SnapPea APP發(fā)現(xiàn)的一種安卓惡意軟件的變種。之后Check Point Research與谷歌安全團(tuán)隊(duì)密切合作，調(diào)查Gooligan的來(lái)源。谷歌安全總監(jiān)Adrian Ludwig表示，雙方正在努力確保用戶不受到Ghost Push系列惡意軟件的危害，提升安卓生態(tài)系統(tǒng)的安全性。
 
　　據(jù)表示Gooligan是Ghost Push惡意軟件的一個(gè)變種，黑客將通過(guò)受感染的手機(jī)App對(duì)手機(jī)發(fā)送大量廣告，并在后臺(tái)下載許多廣告軟件，甚至包含在谷歌應(yīng)用上發(fā)表虛假評(píng)論。
 
　　此外，Gooligan還能將惡意代碼注入其他在Google Play Store中上架的合法App，用戶會(huì)在不知情的情況下下載含有惡意軟件的App。Check Point Research收集的日志顯示，內(nèi)含Googligan惡意程序代碼的App每天大約會(huì)被下載3萬(wàn)次。
 
　　根據(jù)該報(bào)告，以地區(qū)來(lái)分全世界受到Gooligan感染的Google帳號(hào)，所屬地點(diǎn)以亞洲地區(qū)為最大宗，占57%，美國(guó)、非洲與歐洲等地，則各占19%、15%、9%。
 
因此，在Google將受Gooligan感染的App下架之前，請(qǐng)盡量不要透過(guò)第三方應(yīng)用程序商店下載App，為你的手機(jī)安全好好把關(guān)。