「科技爆聞」Check Point稱惡意軟件已入侵100多萬谷歌賬戶

Check Point称恶意软件已入侵100多万谷歌账户

上週三,以色列網絡安全公司檢查點表示,惡意軟件已侵襲超過100萬台安卓設備,竊取谷歌用戶的電子郵件內容和認證令牌,訪問個人細節信息和文件。

示意图。(图片来源:Manuel-F-O/Getty Images)

 


上週三,以色列網絡安全公司檢查點表示,惡意軟件已侵襲超過100萬台安卓設備,竊取谷歌用戶的電子郵件內容和認證令牌,訪問個人細節信息和文件。

 

Check Point軟件技術公司(Check Point軟件技術)發現了一種名為Gooligan的代碼,該代碼為“Ghost Push”系列代碼的變種。Check Point表示,發現這一代碼後,公司立即與穀歌安全團隊取得了聯繫,雙方正一起努力尋找這一病毒的源頭,消除隱患。

 

Check Point沒有提及他們是否懷疑某個組織是這起黑客事件的幕後推手。

 

該類惡意軟件會侵襲使用安卓4(Jelly Bean,KitKat)和安卓5(Lollipop)的機型。也就是說,超過74%的安卓用戶會受到影響。

 

安卓手機界面(圖片來源:YouTube視頻截圖)

安卓手機界面(圖片來源:YouTube視頻截圖)

 

這一程序從受到感染的設備中取消可以訪問Google Play,Gmail,Google相冊,Google文檔,G套件,Google雲端硬盤等用戶數據的認證信息。

安卓手机界面。(图片来源:YouTube视频截图)

在上週三發表的一片博文中,Gooligan可能是“谷歌賬戶迄今最大的漏洞”。該公司稱:“我們正在與穀歌合作推進調查。我們鼓勵安卓用戶確認他們的賬戶是否已經洩露“。

 

谷歌在一個聲明中表示:“沒有證據顯示用戶數據遭惡意訪問...... Ghost Push之所以出現是為了推廣APP而非竊取信息。這點也適用於Ghost Push的這一變種代碼。

 

Check Point移動產品負責人邁克爾·紹洛夫(Michael Shaulov)表示:“這起盜取超過100萬谷歌賬戶細節信息的事件給我們敲響警鐘,它代表了網絡攻擊的下一個階段。

 

“我們看見,黑客的策略在轉變,他們瞄準了那些移動設備,竊取上面存儲的敏感信息。”他說道。

 

Check Point表示,研究人員去年在一款應用軟件裡發現了Gooligan的代碼並於2016年8月發現了一種新的變體,它們每天都會影響約1.3萬台設備。這些設備中約57%位於亞洲,約9%位於歐洲。

 

這類惡意軟件會藏在從第三方站點下載的,貌似合法的APP裡,並偷偷進入設備。一旦進入,它就開始尋找操作系統的弱點。如果它成功了,攻擊者就能全權控制設備中。

 

惡意軟件控制設備後會從Google Play上下載安裝軟件並留下好評高分,為後後操控病毒的黑客帶來收益。

 

Check Point建立了一個網站https://gooligan.checkpoint.com,心存憂慮的安卓用戶可以利用該網站查看設備是否受到了影響。網站上還列出了80多個可能帶有這類惡意軟件APP。

 

Check Point指出,如果一台設備感染了這類惡意軟件,那麼用戶需要重新安裝操作系統,而最好請認證技術人員或服務供應商進行重裝。此外,他們還建立用戶重裝後立即更換谷歌賬戶密碼。

 

根據以色列時報報導,法新社對本文亦有貢獻。

Write a comment

Comments: 0