在超过100万部安卓手机中发现安装恶意软件的应用程序

根据安全公司Check Point的一份最新报告，在超过100万台Android设备中发现了一个新的恶意软件活动。这项被公司称为“Googlian”的活动于今年8月首次出现，目前正在以每天约13000台的速度进行设备折价。...

根据安全公司Check Point的一份最新报告，在超过100万台Android设备中发现了一个新的恶意软件活动。这项被公司称为“Googlian”的活动于今年8月首次出现，目前正在以每天约13000台的速度进行设备折价。

该恶意软件针对Android版本4和5（Jelly Bean和Kit Kat）中的漏洞，并通过第三方应用商店中看似合法的应用程序传播。超过一半的感染发生在亚洲，那里的第三方应用商店尤其受欢迎。

Check Point报告的底部包含了一个完整的受感染应用程序列表，范围从“吃角子老虎”之类的简单游戏到一个更可疑的名为“性照片”的应用程序

恶意软件利用了Linux内核中的两个已知漏洞，一旦安装了恶意应用程序，它就可以控制用户的设备。从那里，恶意软件损害了该设备的Google授权令牌，使其能够更广泛地访问用户的Google帐户，包括Gmail、Drive和照片。

据谷歌称，该恶意软件没有访问任何个人电子邮件或文件。安卓安全团队扫描受影响的账户时，没有发现恶意软件访问数据或以其他方式使用代币进行欺诈的证据。也没有证据表明恶意软件针对任何特定的人或组织。

相反，这些恶意软件的作者似乎在利用他们的能力来游戏googleplay应用程序排名。这些恶意软件没有下载收件箱或驱动器帐户，而是从谷歌Play商店安装非恶意应用程序，为每个应用程序留下五星级排名。计划中有超过一百万台设备，结果是目标应用的游戏商店排名大幅提升，其价值可能远远超过一张被盗的信用卡。

这已经不是网络犯罪分子第一次使用恶意软件来提升应用的排名了。去年，一个名为Brain Test的应用程序家族尝试了类似的策略，但在该方案公开后，谷歌却将其删除。谷歌积极扫描Play Store中可能有害的应用程序，但由于被提升的应用程序不是恶意的，所以它们能够避开扫描。

您可以使用check Point构建的工具检查设备是否已被感染。如果有感染的迹象，重新安装系统软件将完全删除它。

通常，恶意软件活动可以通过一个快速部署的软件修复程序来阻止——但在古利安的情况下，这个修复程序已经发出了。这两个被利用的漏洞分别可以追溯到2014年和2013年，谷歌已经对这两个漏洞进行了修补。任何运行去年发布的Android版本的设备都已经受到保护。不幸的是，由于Android的生态系统支离破碎，这只覆盖了Android设备的四分之一，使得绝大多数设备容易受到攻击。