惡意軟體入侵百萬台安卓裝置 快速檢查有沒有中招

作者:布小白 日期:2016/12/02
人氣:22868 評論:
知名網路資安公司 Check Point 日前發布一份安全調查報告,表示一個名為「Gooligan」的惡意軟體正在大舉侵襲 Android 裝置,讓帳號內的個人資訊、郵件、照片、權限都可被駭客任意盜取,並會再安裝有問題的應用程式;估計已有百萬台 Android 裝置受到影響,並每日平均增加 1.3 萬個新受害者。消息來源指出,「Gooligan」受害範圍包括運行 Android 4.1 / 4.2 / 4.3 Jelly Bean、Android 4.4 KitKat 與 Android 5.0/5.1 Lollipop 等作業系統裝置;目前全球有 74% 行動裝置就是運行這些作業系統。

惡意軟體入侵百萬台安卓裝置 快速檢查有沒有中招
▲一個名為「Gooligan」的惡意軟體入侵百萬台 Android 裝置,從 Android 4.1~5.1 作業系統裝置都可能成為受害者。

「Gooligan」是透過第三方來源應用程式進入裝置內,感染後會竊取智慧型手機內部資料,並會取得手機 Root 權限、認證權限(authentication tokens)、用戶 E-mail 帳號等資訊;其中的認證權限則能讓駭客得以入侵用戶的 Google 帳號,除了會讓個人資料、郵件、相片等檔案有竊取危機;即使用戶使用雙重認證機制,認證權限也會讓駭客可以跳過雙重認證,進入帳號內盜取資料。

惡意軟體入侵百萬台安卓裝置 快速檢查有沒有中招
▲受「Gooligan」惡意軟體影響的 Android 裝置預計超過百萬台,讓裝置門戶大開駭客可自由入侵。

同時這個惡意軟體並會感染包含 Google 相簿、雲端硬碟、Google 文件等應用程式,也到 Google Play 商店下載其他有問題的應用程式,且會幫有問題的程式進行假評分或是偽造 IMEI 和 IMSI,賺取程式下載數量;Check Point 列出 86 個應用程式受「Gooligan」感染的應用程式名單,目前有問題的應用程式多數已從 Play 商店下架。Check Point 並表示已與 Google 合作,提供自我檢查驗證機制,讓用戶只需輸入 Google 帳號就能確認是否感染「Gooligan」;如果不幸被感染,最好先將手機資料備份與加密,接著讓裝置恢復原廠,且把 Google 密碼進行更新,也不要再安裝來路不明的第三方 App,才可避免私密資料被流傳。

惡意軟體入侵百萬台安卓裝置 快速檢查有沒有中招
▲Check Point 提供查詢頁面讓消費者檢查 Google 裝置是否感染「Gooligan」惡意軟體。

資料來源:Check Point

更新時間:2016/12/02-14:45

Sponsor
相關新聞
高通S820又有新功能!具備Smart Protect反惡意軟體技術
手機
趨勢科技:最新Android漏洞將造成手機癱瘓
手機 平板電腦
趨勢科技:最新Android漏洞將造成手機癱瘓
日期:2015/07/30
人氣:7899 評論:
NCC抽測小米、華為等12款市售手機 未見個資外洩風險
手機
站內留言

500字以內,目前輸入 個字

請先登入會員