木马

Android生态的繁荣得益于自由与开放的策略，但缺乏秩序却给系统安全造成了困扰。日前，互联网安全公司CheckPoint发现一款名为“Gooligan”的特洛伊木马程序，能够伪装成合法应用入侵Android系统，被感染的设备经常会弹出广告、自行安装其他程序。

Gooligan恶意程序的攻击对象是Android4.X和Android5.X系统，平均每天感染1.3万部设备，其中约有57%的攻击发布在亚洲。由于旧版本Android系统缺乏必要的安全补丁，已知漏洞很可能被恶意利用而导致安全隐患。

Gooligan来自第三方应用商店，通过将代码注入运行谷歌播放或GMS（谷歌移动服务）来模拟用户行为。CheckPoint列举了86款感染Gooligan木马的应用，数据显示自8月份以来已有100多万个谷歌账号因此被入侵。

谷歌表示已经与CheckPoint展开了合作，希望进一步了解该恶意程序，并采取相应的措施。