Android 上 又 出 现 了 一 款 恶 意 软 件 ， 会 帮 你 下 应 用

有 74% 的 Android 手 机 有 感 染 危 险 。 又 一 个 重 量 级 Android 恶 意 软 件 ， 虽 然 暂 时 主 要 影 响 海 外 用 户 ， 但 也 有 一 些 中 国 应 用 中 招 。 以 色 列 的 IT 安 全 公 司 Check Point 最 近 追 踪 到 Android 系 统 上 有 一 款 名 叫 Gooligan 的 恶 意 软 件 ， 已 经 攻 破 了 至 少 100 万 个 Google 账 号 。 按 照 Check Point 研 究 团 队 的 说 法 ，Gooligan 是 2015 年 发 现 的 一 款 恶 意 软 件 的 变 种 。 它 的 工 作 原 理 并 不 复 杂 。 Gooligan 首 先 会 潜 藏 在 一 些 常 见 应 用 的 Apk 安 装 包 中 ， 然 后 提 交 到 第 三 方 Android 应 用 商 店 。 由 于 潜 伏 期 的 恶 意 代 码 不 会 引 起 任 何 察 觉 ， 第 三 方 应 用 商 店 的 审 核 严 格 程 度 又 不 尽 相 同 ， 这 些 应 用 很 容 易 上 架 以 供 下 载 。 一 旦 这 些 被 感 染 的 应 用 安 装 到 了 用 户 的 Android 手 机 中 ， 它 们 就 会 开 始 在 后 台 收 集 设 备 的 相 关 信 息 、 静 默 下 载 Root 工 具 、 盗 取 Google 账 号 和 授 权 指 令 。 Gooligan 还 会 在 运 行 着 的 Google 相 关 进 程 中 注 入 特 殊 代 码 ， 将 这 些 操 作 伪 装 成 正 常 的 程 序 响 应 ， 避 免 被 检 测 到 ， 并 劫 持 Google Play 商 店 的 下 载 源 。 如 此 一 来 ， 感 染 了 Gooligan 恶 意 软 件 的 Android 设 备 就 会 下 载 更 多 恶 意 软 件 ， 还 会 以 用 户 的 名 义 给 某 些 软 件 刷 五 星 好 评 ， 而 用 户 很 可 能 对 此 一 无 所 知 。 更 为 严 重 的 是 ， 这 些 恶 意 软 件 通 常 接 入 了 多 个 广 告 投 放 平 台 。 安 装 的 设 备 越 多 ， 广 告 收 益 越 大 ， 而 广 告 计 数 服 务 器 一 般 是 无 法 鉴 别 某 款 应 用 是 否 是 恶 意 软 件 的 。 Check Point 表 示 ， 已 经 将 Gooligan 的 相 关 信 息 交 给 Google Play 的 安 全 团 队 ， 还 公 布 了 一 长 串 总 共 86 个 被 Gooligan 感 染 的 恶 意 软 件 ， 你 能 看 到 几 款 中 国 应 用 的 名 字 。 Perfect Cleaner Demo WiFi Enhancer Snake gla.pev.zvh Html5 Games Demm memory booster แข่งรถสุดโหด StopWatch Clear ballSmove_004 Flashlight Free memory booste Touch Beauty Demoad Small Blue Point Battery Monitor 清 理 大 师 UC Mini Shadow Crush Sex Photo 小 白 点 tub.ajy.ics Hip Good Memory Booster phone booster SettingService Wifi Master Fruit Slots System Booster Dircet Browser FUNNY DROPS Puzzle Bubble-Pet Paradise GPS Light Browser Clean Master YouTube Downloader KXService Best Wallpapers Smart Touch Light Advanced SmartFolder youtubeplayer Beautiful Alarm PronClub Detecting instrument Calculator GPS Speed Fast Cleaner Blue Point CakeSweety Pedometer Compass Lite Fingerprint unlock PornClub com.browser.provider Assistive Touch Sex Cademy OneKeyLock Wifi Speed Pro Minibooster com.so.itouch com.fabullacop.loudcallernameringtone Kiss Browser Weather Chrono Marker Slots Mania Multifunction Flashlight So Hot Google HotH5Games Swamm Browser Billiards TcashDemo Sexy hot wallpaper Wifi Accelerate Simple Calculator Daily Racing Talking Tom 3 com.example.ddeo Test Hot Photo QPlay Virtual Music Cloud 如 果 你 曾 经 下 载 安 装 过 其 中 的 某 一 款 ， 建 议 使 用 Check Point 提 供 的 检 测 工 具 ， 查 验 一 下 自 己 的 Google 账 号 有 没 有 被 盗 用 的 风 险 。 从 已 被 感 染 的 账 户 分 布 来 看 ， 亚 洲 地 区 在 100 万 占 比 高 达 57%， 欧 洲 最 少 。 而 主 要 受 影 响 的 系 统 版 本 集 中 在 Android 4.X 到 5.X， 这 部 分 Android 设 备 在 全 球 还 有 74% 的 保 有 量 。 开 源 Android 系 统 的 碎 片 化 问 题 ， 到 现 在 还 是 没 有 一 个 足 够 好 的 解 决 方 法 。 最 安 全 的 做 法 是 ， 尽 量 不 要 下 载 安 装 来 源 不 明 的 第 三 方 应 用 ， 不 要 随 便 授 权 自 己 的 Google 账 户 ， 也 别 盲 目 相 信 商 店 里 的 应 用 评 分 。 题 图 ： Pinterest