资安研究人员今天指出,用以攻击 Android 智能手机的恶意软件已经侵骇逾 100 万 Google 用户账号。
法新社报导,网络安全公司 Check Point SoftwareTechnologies 报告指出,被称为“Gooligan”的恶意软件锁定搭载 Android 4.0 和 5.0 操作系统的装置,使用 Android 操作系统的行动装置有近 74% 为这两个版本。
Check Point 公司表示,相关攻击可窃取电子邮件地址,并验证储存在手机里的资料,从 Gmail、Google Photos、Google Docs 和其他服务取得敏感资料。Check Point 公司行动装置管理部负责人萧洛夫(Michael Shaulov)说:“逾 100 万 Google 账号细节遭窃非常惊人,代表网络攻击迈入新阶。”
Check Point 公司说,研究人员去年在一个应用程序中发现“Gooligan”程式码,今年 8 月又出现一个新的变种,每天有约 1 万 3,000 个装置遭感染,这些装置当中约 57% 位在亚洲、约 9% 在欧洲。Check Point 公司声明:“当使用者在脆弱的 Android 装置上下载感染 Gooligan 的应用程序,或是点击网络钓鱼攻击讯息的恶意连结时,就会被感染。”
攻击者可控制手机,并以欺诈手法从 Google Play 安装应用程序,再替受害者评分,从中牟利。Check Point 已向谷歌通报上述恶意程式,Google 表示将采取行动保护使用者。Google 方面对法新社的相关查询迄无回应。
(译者:何宏儒;首图来源:shutterstock)
