【大纪元2016年12月01日讯】网络安全研究人员发现,用以攻击Android智能型手机的恶意软体已经入侵逾100万个谷歌(Google)用户的账号。对此,谷歌官方今天(12月1日)作出回应称,已采取多项措施保护装置与用户账号,并发现通过安全性更新或重装系统软体可避免遭感染。
据中央社综合外电报导,网络安全公司Check Point Software Technologies在周三(30日)的一份报告中指出,被称为“Gooligan”的恶意软体锁定搭载Android 4.0和5.0作业系统的装置,使用Android作业系统的行动装置有近74%为这两个版本。
Check Point公司表示,相关攻击可窃取电子邮件地址,并验证储存在手机里的资料,从Gmail、Google Photos、Google Docs和其它服务取得敏感资料。
该公司已向谷歌通报上述恶意程式,谷歌表示将采取行动保护用户。
Check Point公司行动装置管理部负责人萧洛夫(Michael Shaulov)说:“逾100万个谷歌账号详细资料遭窃是非常惊人的,显示网络攻击进入新的阶段。”
Check Point公司说,研究人员去年在一个应用中发现“Gooligan”程式码,今年8月又出现一个新的变种,每天约有1.3万个装置遭感染,这些装置当中约57%位在亚洲、约9%在欧洲。
Check Point公司声明:“当使用者在脆弱的Android装置上下载感染Gooligan的应用程式,或是点击网络钓鱼攻击讯息的恶意连结时就会被感染。”
攻击者可控制手机,并以欺诈手法从Google Play安装应用程式,再替受害者评分,从中牟利。
针对此漏洞事件,Android安全技术总监路德维希(Adrian Ludwig)今天在官方Google+专页作出回应,谷歌已采取多项措施保护装置与用户账号,并改善Android生态圈的安全性。这些措施包含:撤销受感染账号并提供用户明确指示重建安全账号、从装置移除受感染App、提供Verify Apps软体验证服务、与ISP(网际网路服务提供业者)合作对抗恶意软体。
路德维希表示,由于新变种的恶意软体主要目的为推广App,目前并未发现用户账号遭窃取,也未发现特定用户或企业成为攻击目标的证据。
路德维希进一步指出,由于新变种的恶意软体仅使用已知漏洞,已更新安全性的装置并未被感染。此外,重新安装系统软体也可以完全移除恶意软体。#
责任编辑:叶紫微
