超过100万Google账户被Gooligan安卓恶意软件窃取

前言

如果您使用Android智能手机，请小心啦！一个新的Android恶意软件(Gooligan恶意软件)已经感染超过100万Google帐户，每天大约有13,000台安卓设备被感染。

Gooligan恶意软件可以窃取存在漏洞的Android设备上存储的电子邮件地址和身份验证令牌。借助这些信息，攻击者可以劫持您的Google帐户，并从Google应用（包括Gmail，Google相册，Google文档，Google Play，Google云端硬盘和Google套件）访问您的敏感信息。

研究人员在第三方应用商店上的数十个合法的Android apps中发现了Gooligan代码的痕迹，如果Android用户下载并安装这些apps，恶意软件便会开始向C＆C服务器发送您的设备信息和敏感数据。

研究人员在一篇博客表示：“Gooligan然后从C＆C服务器下载一个rootkit，利用多个Android 4和5漏洞，包括着名的VROOT（CVE-2013-6282）和Towelroot（CVE-2014-3153）。如果成功的获取root权限，攻击者就可以完整的控制设备，并且可以远程执行命令。”

根据CheckPoint安全研究人员的描述，任何运行旧版本的Android操作系统（包括Android 4.x（Jelly Bean，KitKat）和5.x（Lollipop））都是非常危险的，其中这些版本的设备占据Android所有设备的74%。

一旦含有Gooligan代码的恶意软件被安装，那么Gooligan会通过欺诈性购买、安装来自Google Play商店的应用并为其评级，而且替手机所有者提交app评论来为网络罪犯创造收入，同时恶意软件还安装广告软件以获取其他的收入。

受害者地域分布：

附录：Gooligan感染的应用程序列表（存在部分国内应用）

如何知道您的google账户是否受到影响？

CheckPoint团队提供了一个网址用来检测您的google账户是否受Gooligan恶意软件影响，详细请点击：

https://gooligan.checkpoint.com/

如果您发现自己的账户受到影响，Google的Android安全主管Adrian Ludwig建议您在Android设备上运行一个干净的操作系统安装。这是一个比较复杂的过程。因此，建议您关闭设备电源，联系Android手机设备的技术人员或移动服务提供商，进行重新刷机初始化系统。