Android生態(tài)的繁榮得益于自由與開(kāi)放的策略，但缺乏秩序卻給系統(tǒng)安全造成了困擾。日前，互聯(lián)網(wǎng)安全公司Check Point發(fā)現(xiàn)一款名為“Gooligan”的特洛伊木馬程序，能夠偽裝成合法應(yīng)用入侵Android系統(tǒng)，被感染的設(shè)備經(jīng)常會(huì)彈出廣告、自行安裝其他程序。

　　Gooligan惡意程序的攻擊對(duì)象是Android 4.X和Android 5.X系統(tǒng)，平均每天感染1.3萬(wàn)部設(shè)備，其中約有57%的攻擊發(fā)布在亞洲。由于舊版本Android系統(tǒng)缺乏必要的安全補(bǔ)丁，已知漏洞很可能被惡意利用而導(dǎo)致安全隱患。

　　Gooligan來(lái)自第三方應(yīng)用商店，通過(guò)將代碼注入運(yùn)行谷歌播放或GMS（谷歌移動(dòng)服務(wù)）來(lái)模擬用戶行為。Check Point列舉了86款感染Gooligan木馬的應(yīng)用，數(shù)據(jù)顯示自8月份以來(lái)已有100多萬(wàn)個(gè)谷歌賬號(hào)因此被入侵。

　　谷歌表示已經(jīng)與Check Point展開(kāi)了合作，希望進(jìn)一步了解該惡意程序，并采取相應(yīng)的措施。