一种新型的恶意软件正在进行这一轮调查，它已经感染了100万个Android设备。这个恶意软件源于Android，被称为Gooligan，让黑客完全控制了人们的设备。任何一个运行果冻豆，风筝或棒棒糖的Android的人都面临着危险。

正如安全公司CheckPoint软件技术公司发现的，Gooligan最早出现在8月份。从那时起，它已经进军100万台Android设备，目前每天大约感染13000台设备。

Gooligan在第三方市场上至少有86款Android应用。如果你盲目地点击一个看似无辜的恶意链接，它也会进入你的**或平板电脑。一旦安装，Gooligan将通过根植你的设备造成严重破坏。

一旦你的设备被扎根，Gooligan将下载并安装能够破坏你的设备用来访问Google服务的身份验证令牌的软件。这些风险包括Gmail、谷歌硬盘、谷歌照片、谷歌文档等等。

gooligan提高了google play的收视率

Gooligan的作者可以用很多不同的方式使用它，包括访问你的私人数据。然而，看起来他们实际上是在使用Gooligan来玩Google Play游戏，下载应用程序并留下五星评论，以提高这些应用程序的收视率。原因是什么？当然是钱，因为这个过程产生了可观的收入。

谷歌已经着手此案，安卓安全工程师阿德里安·路德维格解释说：

"We’ve taken many acti*** to protect our users and improve the security of the Android ecosystem overall. These include: revoking affected users’ Google Account tokens, providing them with clear instructi*** to sign back in securely, removing apps related to this issue from affected devices, deploying enduring Verify Apps improvements to protect users from these apps in the future and collaborating with ISPs to eliminate this malware altogether."

如果你拥有一台运行在android6.0（棉花糖）以上版本的Android设备，你应该做两件事：1。使用这个检查点工具，看看你的谷歌帐户是否已被泄露，2。查看被Gooligan感染的假应用程序列表，这样你就知道该避免什么了。

而且，和往常一样，在安装应用程序或点击盲链接时，你应该使用常识。

你受了流氓的影响吗？这是你遇到的第一个Android恶意软件吗？谷歌是否需要做更多的事情来保护Android用户？Android的碎片化水平是否损害了安全性？请在下面的评论中告诉我们！

图片来源：Jean Etienne Minh Duy Poirier via Flickr