惡意軟體鎖定Android漏洞 百萬Google帳號遭駭

資安研究人員今天指出,用以攻擊Android智慧型手機的惡意軟體已經侵駭逾100...

資安研究人員今天指出,用以攻擊Android智慧型手機的惡意軟體已經侵駭逾100萬谷歌(Google)用戶帳號。

法新社報導,網路安全公司Check Point SoftwareTechnologies報告指出,被稱為「Gooligan」的惡意軟體鎖定搭載Android 4.0和5.0作業系統的裝置,使用Android作業系統的行動裝置有近74%為這兩個版本。

Check Point公司表示,相關攻擊可竊取電子郵件地址,並驗證儲存在手機裡的資料,從Gmail、GooglePhotos、Google Docs和其他服務取得敏感資料。

Check Point公司行動裝置管理部負責人蕭洛夫(Michael Shaulov)說:「逾100萬谷歌帳號細節遭竊非常驚人,代表網路攻擊邁入新階。」

Check Point公司說,研究人員去年在1個應用中發現「Gooligan」程式碼,今年8月又出現1個新的變種,每天有約1萬3000個裝置遭感染,這些裝置當中約57%位在亞洲、約9%在歐洲。

Check Point公司聲明:「當使用者在脆弱的Android裝置上下載感染Gooligan的應用程式,或是點擊網路釣魚攻擊訊息的惡意連結時,就會被感染。」

攻擊者可控制手機,並以欺詐手法從Google Play安裝應用程式,再替受害者評分,從中牟利。

Check Point已向谷歌通報上述惡意程式,谷歌表示將採取行動保護使用者。

谷歌方面對法新社的相關查詢迄無回應。

 

參考資料

http://udn.com/news/story/7088/2140765