超过100万谷歌账户被“Gooligan”安卓恶意软件入侵

配音本地的，该恶意软件会从易受攻击的Android设备上窃取存储在设备上的电子邮件地址和身份验证令牌。

有了这些信息，攻击者就可以劫持你的谷歌账户，并从谷歌应用程序（包括Gmail、谷歌照片、谷歌文档、谷歌播放、谷歌驱动器和G套件）中访问你的敏感信息。

研究人员在第三方应用商店的数十个看起来合法的安卓应用中发现了Gooligan代码的痕迹，如果安卓用户下载并安装这些应用，恶意软件就会开始将设备的信息和被盗数据发送到其命令和控制（C&；C）服务器。

研究人员在一篇博客文章中说：“Gooligan然后从C&C服务器下载一个rootkit，它利用了多个Android 4和5漏洞，包括著名的VROOT（CVE-2013-6282）和TowerRoot（CVE-2014-3153）。”。

“如果根成功，攻击者可以完全控制设备，并可以远程执行特权命令。”

据发现该恶意软件的检查点安全研究人员称，任何运行旧版本Android操作系统的人，包括Android 4。x（果冻豆，KitKat）和5。x、 （棒棒糖）的风险最大，占目前使用的安卓设备的近74%。

研究人员补充说：“这些漏洞至今仍困扰着许多设备，因为修复它们的安全补丁可能无法用于某些版本的Android，或者用户从未安装过这些补丁。”。

一旦入侵任何安卓设备，Gooligan还通过欺诈性地从谷歌Play Store购买和安装应用程序，并对其进行评级，以及代表手机所有者撰写评论，为网络犯罪分子创造收入。该恶意软件还安装广告软件以产生收入。

如何检查您的谷歌帐户是否已被此恶意软件入侵？

Check Point发布了一个在线工具，用于检查您的Android设备是否感染了Gooligan恶意软件。只需打开“Gooligan Checker”，输入你的谷歌电子邮件地址，就可以知道你是否被黑客攻击了。

如果你发现自己被感染，谷歌安卓安全总监阿德里安·路德维格（Adrian Ludwig）建议你在安卓设备上运行干净的操作系统安装。

这个过程叫做“闪现”，这是一个相当复杂的过程。因此，该公司建议您关闭设备电源，并与认证技术人员或移动服务提供商联系，以便重新刷新设备。