原标题:恶意程式Gooligan借冒牌程式蔓延,入侵逾100万个Google帐号
示意图,与新闻事件无关。
安全设备厂商Check Point警告,一只名为Gooligan的恶意程式透过冒牌程式蔓延开来,并可能入侵超过上百万Google帐号。?安全研究人员表示,Gooligan是由该公司研究人员去年于SnapPea app中首度发现的Android恶意程式的最新变种。它藉由感染第三方软体市集中的数十款冒牌程式下载到用户手机,或经由网钓邮件诱使用户安装。Checkpoint目前发现有86款冒牌App遭感染Gooligan,用户可在CheckPoint网页下方列表了解自己是否中标。
攻击手法(来源:Check Point)
?安装完成后,Gooligan即开始向外部C C(command and control)伺服器通讯,并自C C伺服器下载rootkit。这个rootkit再运用知名Root工具试图入侵Linux(及Android)中 CVE-2013-6282、CVE-2014-3153两项漏洞,一旦成功,即可取得装置控制权,再自C C伺服器下载安装恶意模组于感染手机。这两项漏洞已经有修补程式释出,但由于Android版本过于分散或是用户未下载更新,因而仍有用户暴露于风险中。?研究人员指出,这些恶意模组最终可让Gooligan窃取用户Google 帐号及认证凭证资讯,估计有超过百万包括Gmail、Google Photos、Google Docs、Google Drive及G Suite等帐号不需密码也可被存取,而且每天以1.3万部装置速度增加中。此外它还能从Google Play下载app,只要散布数量够多,就能操弄这些app的排名。或是在手机内安装广告程式骗取广告营收。?受影响装置主要为Android 4(Jelly Bean、KitKat)及5(Lollipop)装置,佔了现行使用装置的74%。而以受害装置所在地区来看,亚洲佔了57%,约19%位于美洲,非洲与欧洲各为15%及9%。?CheckPoint已经向Google通报该恶意程式。所幸Google Android安全小组总监Adrian Ludwig指出,经过过去数星期的调查,没有发现被入侵帐号资料遭到存取,或是个人被锁定的证据。此外Google还提供Verifiy App服务可以瞄用户手机,一旦发现Gooligan即会通知用户。安全公司并呼吁用户不要轻信排名来下载app。
?
相关:
资安研究人员今天指出,用以攻击Android智慧型手机的恶意软件已经侵骇逾100万谷歌用户帐号。法新社报道,网络安全公司Check Point SoftwareTechnologies报告指出,被称为“Gooligan”的恶意软件锁定搭载Android 4.0和
法国新锐导演蕾贝卡斯洛托维斯基执导,并由娜塔莉波曼及莉莉罗丝戴普主演的“通灵美人”,改编自19世纪最具争议的通灵姐妹史实故事,娜塔莉波曼和莉莉罗丝戴普饰演的灵媒姐妹,靠通灵表演穿梭阴阳界,与死者沟通而受
实时热点 【环球网报道 记者 王欢】日本共同社11月28日援引多名日本防卫省相关人士消息透露称,日本防卫省和自卫队的信息基础设施、把驻地和基地相连的高速大...中新网11月28日电 据日本媒体报道,多名日本防卫省相
(中央社记者陈伟婷台北27日电)气温多变,不少民众出现关节痠痛、腹泻、眩晕。中医生吴明珠说,天气寒凉,若体內多湿,阻挡阳气循环,身体自然差。可多吃去湿健脾汤品,四神汤、芝麻糊、薏仁浆都不错。开业中医生吴
实时热点 据新华社消息 以色列连日来山火蔓延,因火势失控,第三大城市海法24日紧急疏散了6万余名居民。 海法市消防部门负责人希波特罗对记者说,海法市至少...新华社耶路撒冷11月24日电(记者范小林 杨志望)以色列连