如果您使用Android智能手机，请小心啦！一个新的Android恶意软件(Gooligan恶意软件)已经感染超过100万Google帐户，每天大约有13,000台安卓设备被感染。

Android生态的繁荣得益于自由与开放的策略，但缺乏秩序却给系统安全造成了困扰。日前，互联网安全公司Check Point发现一款名为“Gooligan”的特洛伊木马程序，能够伪装成合法应用入侵Android系统，被感染的设备经常会弹出广告、自行安装其他程序。

Gooligan恶意程序的攻击对象是Android4.X和Android 5.X系统，平均每天感染1.3万部设备，其中约有57%的攻击发布在亚洲。由于旧版本Android系统缺乏必要的安全补丁，已知漏洞很可能被恶意利用而导致安全隐患。

它可以窃取存在漏洞的Android设备上存储的电子邮件地址和身份验证令牌。借助这些信息，攻击者可以劫持您的Google帐户，并从Google应用（包括Gmail，Google相册，Google文档，Google Play，Google云端硬盘和Google套件）访问您的敏感信息。

研究人员在第三方应用商店上的数十个合法的Androidapps中发现了Gooligan代码的痕迹，如果Android用户下载并安装这些apps，恶意软件便会开始向C＆C服务器发送您的设备信息和敏感数据。

研究人员在一篇博客表示：“Gooligan然后从C＆C服务器下载一个rootkit，利用多个Android 4和5漏洞，包括着名的VROOT（CVE-2013-6282）和Towelroot（CVE-2014-3153）。如果成功的获取root权限，攻击者就可以完整的控制设备，并且可以远程执行命令。”

一旦含有Gooligan代码的恶意软件被安装，那么Gooligan会通过欺诈性购买、安装来自Google Play商店的应用并为其评级，而且替手机所有者提交app评论来为网络罪犯创造收入，同时恶意软件还安装广告软件以获取其他的收入。

谷歌表示，虽然第三方应用商店的免费应用很有吸引力，但它们隐含着风险。谷歌在Google+上发帖，呼吁用户只通过Play下载应用。

另外，对于越来越多的安卓安全风险，谷歌负责安卓安全事务的高管AdrianLudwig日前发表文章表示，谷歌已经采取了许多措施，保障安卓生态系统的安全性，这当中包括取消受恶意软件感染用户的令牌信息，重新让他们安全登录谷歌账号，在用户的设备上删除恶意软件，另外推出“Verify Apps”等功能。谷歌也在和宽带接入公司进行合作，共同消灭恶意软件。