網絡安全研究人員發現,用以攻擊Android智能型手機的惡意軟體已經入侵逾100萬個谷歌(Google)用戶的帳號。對此,谷歌官方昨天(11月1日)作出回應稱,已採取多項措施保護裝置與用戶帳號,並發現通過安全性更新或重裝系統軟體可避免遭感染。

據中央社綜合外電報道,網絡安全公司Check Point Software Technologies在周三(30日)的一份報告中指出,被稱為「Gooligan」的惡意軟體鎖定搭載Android 4.0和5.0作業系統的裝置,使用Android作業系統的行動裝置有近74%為這兩個版本。

Check Point公司表示,相關攻擊可竊取電子郵件地址,並驗證儲存在手機裡的資料,從Gmail、Google Photos、Google Docs和其它服務取得敏感資料。

該公司已向谷歌通報上述惡意程式,谷歌表示將採取行動保護用戶。

Check Point公司行動裝置管理部負責人蕭洛夫(Michael Shaulov)說:「逾100萬個谷歌帳號詳細資料遭竊是非常驚人的,顯示網絡攻擊進入新的階段。」

Check Point公司說,研究人員去年在一個應用中發現「Gooligan」程式碼,今年8月又出現一個新的變種,每天約有1.3萬個裝置遭感染,這些裝置當中約57%位在亞洲、約9%在歐洲。

Check Point公司聲明:「當使用者在脆弱的Android裝置上下載感染Gooligan的應用程式,或是點擊網絡釣魚攻擊訊息的惡意連結時就會被感染。」

攻擊者可控制手機,並以欺詐手法從Google Play安裝應用程式,再替受害者評分,從中牟利。

針對此漏洞事件,Android安全技術總監路德維希(Adrian Ludwig)在官方Google+專頁作出回應,谷歌已採取多項措施保護裝置與用戶帳號,並改善Android生態圈的安全性。這些措施包含:撤銷受感染帳號並提供用戶明確指示重建安全帳號、從裝置移除受感染App、提供Verify Apps軟體驗證服務、與ISP(網際網路服務提供業者)合作對抗惡意軟體。

路德維希表示,由於新變種的惡意軟體主要目的為推廣App,目前並未發現用戶帳號遭竊取,也未發現特定用戶或企業成為攻擊目標的證據。

路德維希進一步指出,由於新變種的惡意軟體僅使用已知漏洞,已更新安全性的裝置並未被感染。此外,重新安裝系統軟體也可以完全移除惡意軟體。◇

------------------

📰支持大紀元,購買日報:
https://www.epochtimeshk.org/stores
📊InfoG:
https://bit.ly/EpochTimesHK_InfoG
✒️名家專欄:
https://bit.ly/EpochTimesHK_Column