新恶意软件“ Gooligan ”已盗取 100 万谷歌账户，74% 安卓设备受影响

据外媒报道，安全公司 Check Point 发现一个命名为“ Gooligan ”的新 Android 恶意软件。恶意软件已经感染了超过 100 万个谷歌账户的 Android 设备，并以每天 13000 部设备的感染速度增长。

恶意软件 Gooligan 利用 Android 设备的漏洞获得 Root 权限，窃取电子邮件地址和存储在本地的身份验证令牌，从而劫持 Google 帐户，访问相应 Google 应用的敏感信息。如 Gmail、谷歌照片、谷歌文档、Google Play、云盘、G Suite 等其他程序的数据。

据 Check Point 博客显示，Gooligan 伪装成合法应用隐藏在第三方应用平台，一但安装，Gooligan 会利用安卓 VROOT (CVE-2013-6282) 和 Towelroot (CVE-2014-3153) 漏洞 下载、安装 Root 工具。受影响的设备包括 Android 4.x (Jelly Bean, KitKat) 和 5.x, (Lollipop) ，这些安卓版本的市场占有率超过 74% ，其中有 57% 的设备在亚洲，大约 9% 的设备在欧洲。

如何确定账号是否被盗？

安全公司 Check Point 提供了一个在线工具来检查你的 Android 设备是否已经感染了 Gooligan 恶意软件。

登录 https://gooligan.checkpoint.com 网站，输入邮箱号码。

如果被盗

1、关机并找专业售后刷机

2、更改谷歌密码

稿源：本站翻译整理，封面来源：百度搜索