如果您习惯从第三方应用商店(不是Google Play商店)安装应用，那么您可能想听听。显然，该镇有一种名为Gooligan的新型恶意软件，能够对您的Google帐户进行恶意处理。

安全公司Check Point Research发掘了Gooligan ，根据他们的说法，该漏洞已经破坏了超过100万个Google帐户。

这就是全部的工作方式。用户从非官方来源安装应用程序，这些应用程序会将恶意软件带到手机上。Gooligan从那里最终窃取了用于访问Google帐户的电子邮件信息和身份验证令牌。黑客可以利用这些信息在设备上通过Google Play商店安装应用，以增加应用内广告收入。这是在用户不知情或未同意的情况下完成的。

Check Point还指出，攻击者还可以使用该信息从Google Play，Gmail，Google Photos，Google Docs和Google云端硬盘获取数据。

这家搜索公司表示，每天有13,000封电子邮件被泄露，帐户数量不断增加。Check Point还声称已将问题通知了Google。

更糟糕的是，据说Gooligan能够将代码注入Google Play商店，从而将其毒液传播到应该安全的应用程序上。为了从这些受感染的应用中获利，攻击者向其投放了很多广告。该恶意软件还迫使设备对受Google Play感染的应用程序给予正面评价和高评价。

Check Point称这是“迄今为止最大的Google帐户漏洞”，大多数被感染的设备位于亚洲(57%)，尽管据说28%的设备位于美洲/欧洲。

但是，我们应该注意一个重要的细节。仅运行Android Lollipop或更旧版本的设备会受到影响。因此，如果您的手机或平板电脑上运行着棉花糖或牛轧糖，则应远离Gooligan。

但是，根据Google的最新数据，目前有超过75%的Android用户正在运行Lollipop或更低版本。

谷歌的董事或Android安全部门的阿德里安·路德维希(Adrian Ludwig)已经伸出手使用，他说谷歌已经与Check Point紧密合作，以提出保护用户免受Gooligan线程攻击的方法。

这家搜索巨头已经吊销了受影响的令牌，并一直在Android设备上使用“验证应用” 来阻止受Gooligan感染的应用。当检测到恶意活动时，所有者将收到警告，并停止安装。

早在2015年，Google在其Android安全报告中指出，通过第三方应用程序商店下载的Android应用程序中有三分之一感染了Ghost Push。Gooligan是Ghost Push的更具侵略性的版本。

如果您也已从非Google Play应用商店下载了应用，则可以继续并访问Check Point的博客文章，以查看已知已感染Gooligan的86个应用的列表。您也可以使用此工具查看您的帐户是否受到影响。

Check Point还宣传自己的“移动线程防护”工具，据说该工具“可以使连接到组织网络的Android和iOS设备免受Gooligan等高级攻击的侵害。” 用户可以要求免费演示。能够通过如此庞大的恶意软件活动获利，对吗?