安全公司 Check Point 报告,被称为Cooligan的恶意程序入侵了超过一百万Google账号,这一数字正以每天1.3万的速度增加。该恶意程序通过root被感染的设备,窃取访问Google Play、Gmail、Google Photos、 Google Docs、G Suite和Google Drive数据的认证令牌。Check Point表示它已经通知Google并与Google合作调查Gooligan的源头。而Google正采取多种措施应对这一攻击,包括通知受影响的用户,撤销受影响的令牌,部署SafetyNet。Cooligan主要影响Android 4 (Jelly Bean,KitKat)和 5 (Lollipop),被感染的设备有57%位于亚洲,它主要通过第三方应用市场传播,伪装成合法应用,其中包括伪装成中国应用“清理大师”,“UC Mini”,“小白点”,“QPlay”等等。 Android用户可以访问https://gooligan.checkpoint.com/检查自己的账号是否遭到入侵。如果遭到入侵,最好重置手机和立即修改密码。