资安人员:Android漏洞 百万Google帐号遭骇
2016-12-01


资安研究人员今天指出,用以攻击Android智慧型手机的恶意软体已经侵骇逾100万谷歌(Google)用户帐号。

法新社报导,网路安全公司Check Point SoftwareTechnologies报告指出,被称为〝Gooligan〞的恶意软体锁定搭载Android 4.0和5.0作业系统的装置,使用Android作业系统的行动装置有近74%为这两个版本。

Check Point公司表示,相关攻击可窃取电子邮件地址,并验证储存在手机里的资料,从Gmail、Google Photos、Google Docs和其他服务取得敏感资料。

Check Point公司行动装置管理部负责人萧洛夫(Michael Shaulov)说:〝逾100万谷歌帐号细节遭窃非常惊人,代表网路攻击迈入新阶。〞

Check Point公司说,研究人员去年在1个应用中发现〝Gooligan〞程式码,今年8月又出现1个新的变种,每天有约1万3000个装置遭感染,这些装置当中约57%位在亚洲、约9%在欧洲。

Check Point公司声明:〝当使用者在脆弱的Android装置上下载感染Gooligan的应用程式,或是点击网路钓鱼攻击讯息的恶意连结时,就会被感染。〞

攻击者可控制手机,并以欺诈手法从Google Play安装应用程式,再替受害者评分,从中牟利。

Check Point已向谷歌通报上述恶意程式,谷歌表示将采取行动保护使用者。

谷歌方面对法新社的相关查询迄无回应。
 
    来源: 中央社 责编: Kitt

    上一篇: 韩挺朴派拟4月退阵 媒体曝光音档对话民众震惊

    下一篇: 泰国王储继位成“拉玛十世”择日加冕