主要观点：研究人员发现基于安卓的恶意软件家族“Gooligan”，已入侵超 100 万谷歌账号，数百个与企业用户相关，至少在 86 个第三方市场应用中被发现，安装后利用获取的系统权限窃取谷歌相关账号的认证令牌，包括多种谷歌服务，感染途径多样，谷歌已采取多种措施保护用户，Gooligan 是 Ghost Push 的变体，安卓用户可查看相关博客获取受感染应用列表或检查账号是否被入侵，感染手机需重新刷机恢复。
关键信息：

• 恶意软件名为 Gooligan，在第三方市场应用中被发现。
• 利用 rooting 获得系统权限，窃取账号令牌。
• 感染途径包括下载第三方应用和点击钓鱼链接。
• 谷歌与 Check Point 合作调查并采取保护措施。
• Gooligan 是 Ghost Push 的变体，主要感染亚洲、美洲等地区的设备。
• 安卓用户可通过特定方式检查和处理受感染设备。
  重要细节：
• Gooligan 利用知名的 VROOT 和 Towelroot 等漏洞获取 root 权限。
• 感染后下载恶意模块模拟用户行为躲避检测。
• 可窃取谷歌邮箱账号等信息、安装应用并获取收益。
• Google 启用 Verify Apps 服务扫描手机。
• 受感染手机需重新刷机，同时更改谷歌账号密码。