北京時間12月1日消息，據(jù)外媒報道，安全廠商Check Point Software Technologies Ltd（以下簡稱“Check Point”）研究顯示，自8月份以來，偽裝成正常Android智能手機(jī)和平板電腦應(yīng)用的惡意件，控制了逾100萬個谷歌賬戶。

　　從它們的名字來看，這些應(yīng)用貌似沒有什么危害，例如StopWatch、Perfect Cleaner和WiFi Enhancer。但它們利用老版Android操作系統(tǒng)中已知的缺陷控制設(shè)備，在未經(jīng)用戶允許的情況下安裝其他應(yīng)用和廣告件。部分未經(jīng)授權(quán)的應(yīng)用，還利用受影響用戶的用戶名和密碼發(fā)布虛假評論。

　　Check Point稱，被稱作Gooligan的惡意特洛伊木馬軟件隱身在86款虛假應(yīng)用中，每天感染約1.3萬臺Android設(shè)備。感染有Gooligan的應(yīng)用來自第三方而非谷歌的Play應(yīng)用商店，但它們未經(jīng)授權(quán)下載的部分應(yīng)用也出現(xiàn)在Play上。被感染的設(shè)備會顯示彈出式廣告和安裝非用戶主動安裝的軟件。

　　Gooligan是Ghost Push惡意件的變種。Ghost Push兩年來一直困擾著Android，谷歌去年發(fā)現(xiàn)逾4萬款Ghost Push應(yīng)用。

　　谷歌發(fā)言人在一份聲明中說，“我們對Check Point的合作表示感謝，雙方已經(jīng)在了解和解決這些問題上進(jìn)行了合作。”

　　谷歌稱已經(jīng)從Google Play中下架與Ghost Push有關(guān)聯(lián)的應(yīng)用，并采取措施破壞Ghost Push開發(fā)者使用的服務(wù)器，確保被Ghost Push控制的賬戶安全。

　　谷歌表示，雖然第三方應(yīng)用商店的免費應(yīng)用很有吸引力，但它們隱含著風(fēng)險。谷歌在Google+上發(fā)帖，呼吁用戶只通過Play下載應(yīng)用。

　　Check Point稱，只有運行Android 4（代號為Jelly Bean或KitKat）或Android 5（代號為Lollipop）設(shè)備才面臨感染Gooligan的風(fēng)險，懷疑設(shè)備感染Gooligan的用戶可以登錄Check Point網(wǎng)站，對設(shè)備體檢，了解更多相關(guān)信息。