资安研究人员今天指出,用以攻击Android智慧型手机的恶意软体已经侵骇逾100万谷歌(Google)用户帐号。
法新社报导,网路安全公司Check Point SoftwareTechnologies报告指出,被称为〝Gooligan〞的恶意软体锁定搭载Android 4.0和5.0作业系统的装置,使用Android作业系统的行动装置有近74%为这两个版本。
Check Point公司表示,相关攻击可窃取电子邮件地址,并验证储存在手机里的资料,从Gmail、Google Photos、Google Docs和其他服务取得敏感资料。
Check Point公司行动装置管理部负责人萧洛夫(Michael Shaulov)说:〝逾100万谷歌帐号细节遭窃非常惊人,代表网路攻击迈入新阶。〞
Check Point公司说,研究人员去年在1个应用中发现〝Gooligan〞程式码,今年8月又出现1个新的变种,每天有约1万3000个装置遭感染,这些装置当中约57%位在亚洲、约9%在欧洲。
Check Point公司声明:〝当使用者在脆弱的Android装置上下载感染Gooligan的应用程式,或是点击网路钓鱼攻击讯息的恶意连结时,就会被感染。〞
攻击者可控制手机,并以欺诈手法从Google Play安装应用程式,再替受害者评分,从中牟利。
Check Point已向谷歌通报上述恶意程式,谷歌表示将采取行动保护使用者。
谷歌方面对法新社的相关查询迄无回应。