资安研究人员今天指出，用以攻击Android智慧型手机的恶意软体已经侵骇逾100万谷歌（Google）用户帐号。

法新社报导，网路安全公司Check Point SoftwareTechnologies报告指出，被称为〝Gooligan〞的恶意软体锁定搭载Android 4.0和5.0作业系统的装置，使用Android作业系统的行动装置有近74%为这两个版本。

Check Point公司表示，相关攻击可窃取电子邮件地址，并验证储存在手机里的资料，从Gmail、Google Photos、Google Docs和其他服务取得敏感资料。

Check Point公司行动装置管理部负责人萧洛夫（Michael Shaulov）说：〝逾100万谷歌帐号细节遭窃非常惊人，代表网路攻击迈入新阶。〞

Check Point公司说，研究人员去年在1个应用中发现〝Gooligan〞程式码，今年8月又出现1个新的变种，每天有约1万3000个装置遭感染，这些装置当中约57%位在亚洲、约9%在欧洲。

Check Point公司声明：〝当使用者在脆弱的Android装置上下载感染Gooligan的应用程式，或是点击网路钓鱼攻击讯息的恶意连结时，就会被感染。〞

攻击者可控制手机，并以欺诈手法从Google Play安装应用程式，再替受害者评分，从中牟利。

Check Point已向谷歌通报上述恶意程式，谷歌表示将采取行动保护使用者。

谷歌方面对法新社的相关查询迄无回应。