恶意软件已入侵超过 100 万台 Android 设备

安全研究公司 Check Point Software 昨天披露了一个安全漏洞，可能会影响全球超过一百万台 Android 设备。这个名为 Googlian 的程序可以访问 Google 服务的身份验证信息，包括 Gmail、Google Drive、Google Photos、Google Docs 等。

运行 Android 版本 4（又名 Jelly Bean 和 KitKat）和 5（又名 Lollipop）的设备面临风险。目前，这些设备占所有活跃设备的 74% 以上，其中约 19% 位于美国

Googlian 恶意软件通过隐藏在看似完全合法的应用程序中来感染手机，并以免费为由进一步诱惑用户。这些应用程序位于第三方应用商店（即 Google Play 商店之外），但 Check Point 表示，许多用户还通过点击电子邮件和短信中的钓鱼链接来下载它们。安装恶意软件后，它会将关键设备数据发送给 Googlian，从而使其能够 root 设备并几乎完全控制其操作。

此时，Googlian 变得特别狡猾。它会将自己的控制模块下载到设备上，模仿用户行为，使其难以检测，并允许其窃取身份验证信息，安装应用程序和广告软件。通过这样做，Googlian 实际上能够人为地提高其恶意应用程序的评级，进一步诱使用户下载它们并进入恶性循环。（可疑应用程序列在 Check Point 博客的附录 A 中。）

在周二发布的一篇博客文章中，谷歌向用户保证，该公司的安全团队已与 Check Point 密切合作，对 Googlian 恶意软件进行了调查。根据该文章，安全团队一直在采取措施保护用户免受所谓的“幽灵推送”应用的侵害，这些应用通常在 Google Play 商店之外下载，并在下载后自行安装恶意软件。

要检查您的帐户是否被盗，请访问 gooligan.checkpoint.com。如果您的凭据被盗，Check Point 建议您对操作系统进行全新安装。设备全新安装（或“刷新”）是一个漫长而复杂的过程，因此您可能需要联系服务提供商寻求帮助。完成后，重置您的 Google 帐户密码。

在重置过程中，请务必创建一个坚固的密码。请参阅 Google 自己关于创建强密码的提示，或直接从网络安全专家 Brian Krebs 那里获取。