專家:Android 漏洞致百萬 Google 帳號遭駭

作者 | 發布日期 2016 年 12 月 01 日 9:50 | 分類 Android , Android 手機 , Google line share follow us in feedly line share
專家:Android 漏洞致百萬 Google 帳號遭駭


資安研究人員今天指出,用以攻擊 Android 智慧型手機的惡意軟體已經侵駭逾 100 萬 Google 用戶帳號。

法新社報導,網路安全公司 Check Point SoftwareTechnologies 報告指出,被稱為「Gooligan」的惡意軟體鎖定搭載 Android 4.0 和 5.0 作業系統的裝置,使用 Android 作業系統的行動裝置有近 74% 為這兩個版本。

Check Point 公司表示,相關攻擊可竊取電子郵件地址,並驗證儲存在手機裡的資料,從 Gmail、Google Photos、Google Docs 和其他服務取得敏感資料。Check Point 公司行動裝置管理部負責人蕭洛夫(Michael Shaulov)說:「逾 100 萬 Google 帳號細節遭竊非常驚人,代表網路攻擊邁入新階。」

Check Point 公司說,研究人員去年在一個應用程式中發現「Gooligan」程式碼,今年 8 月又出現一個新的變種,每天有約 1 萬 3,000 個裝置遭感染,這些裝置當中約 57% 位在亞洲、約 9% 在歐洲。Check Point 公司聲明:「當使用者在脆弱的 Android 裝置上下載感染 Gooligan 的應用程式,或是點擊網路釣魚攻擊訊息的惡意連結時,就會被感染。」

攻擊者可控制手機,並以欺詐手法從 Google Play 安裝應用程式,再替受害者評分,從中牟利。Check Point 已向谷歌通報上述惡意程式,Google 表示將採取行動保護使用者。Google 方面對法新社的相關查詢迄無回應。

(譯者:何宏儒;首圖來源:shutterstock)