惡意軟體入侵百萬台安卓裝置 快速檢查有沒有中招

知名網路資安公司 Check Point 日前發布一份安全調查報告，表示一個名為「Gooligan」的惡意軟體正在大舉侵襲 Android 裝置，讓帳號內的個人資訊、郵件、照片、權限都可被駭客任意盜取，並會再安裝有問題的應用程式；估計已有百萬台 Android 裝置受到影響，並每日平均增加 1.3 萬個新受害者。消息來源指出，「Gooligan」受害範圍包括運行 Android 4.1 / 4.2 / 4.3 Jelly Bean、Android 4.4 KitKat 與 Android 5.0/5.1 Lollipop 等作業系統裝置；目前全球有 74% 行動裝置就是運行這些作業系統。

▲一個名為「Gooligan」的惡意軟體入侵百萬台 Android 裝置，從 Android 4.1~5.1 作業系統裝置都可能成為受害者。

「Gooligan」是透過第三方來源應用程式進入裝置內，感染後會竊取智慧型手機內部資料，並會取得手機 Root 權限、認證權限（authentication tokens）、用戶 E-mail 帳號等資訊；其中的認證權限則能讓駭客得以入侵用戶的 Google 帳號，除了會讓個人資料、郵件、相片等檔案有竊取危機；即使用戶使用雙重認證機制，認證權限也會讓駭客可以跳過雙重認證，進入帳號內盜取資料。


▲受「Gooligan」惡意軟體影響的 Android 裝置預計超過百萬台，讓裝置門戶大開駭客可自由入侵。

同時這個惡意軟體並會感染包含 Google 相簿、雲端硬碟、Google 文件等應用程式，也到 Google Play 商店下載其他有問題的應用程式，且會幫有問題的程式進行假評分或是偽造 IMEI 和 IMSI，賺取程式下載數量；Check Point 列出 86 個應用程式受「Gooligan」感染的應用程式名單，目前有問題的應用程式多數已從 Play 商店下架。Check Point 並表示已與 Google 合作，提供自我檢查驗證機制，讓用戶只需輸入 Google 帳號就能確認是否感染「Gooligan」；如果不幸被感染，最好先將手機資料備份與加密，接著讓裝置恢復原廠，且把 Google 密碼進行更新，也不要再安裝來路不明的第三方 App，才可避免私密資料被流傳。


▲Check Point 提供查詢頁面讓消費者檢查 Google 裝置是否感染「Gooligan」惡意軟體。

資料來源：Check Point