知名網路資安公司Check Point日前發布的安全調查報告當中,表示一個叫做「Gooligan」的惡意軟體會侵襲Android裝置,讓個人資訊、郵件、照片與權限等都可以被駭客看的一清二楚,甚至還可以安裝有問題的應用程式,估計已有上百萬台Android裝置受到影響,並以每日平均增加 1.3 萬個新受害者速度成長。其中,Gooligan受害範圍包括運行Android 4.1與Android 5.0等作業系統裝置,約佔全球 74%的行動裝置。
(圖/翻攝自網路)
對此,Check Point列出 86 個應用程式受Gooligan感染的App名單,且多數有問題的App已從Play商店下架。Check Point並表示已與 Google合作,提供了自我檢查驗證機制,讓用戶只需輸入 Google 帳號就能確認是否感染。如果不幸已被感染,最好先將手機資料備份與加密,接著格式化恢復原廠,並把Google密碼進行更新,也不要再下載來路不明的第三方App,才可避免私密資料被流傳。
Gooligan是透過第三方App進入裝置內,感染後會竊取手機內部資料,並取得手機Root權限、認證權限以及用戶E-mail帳號等資訊;其中的認證權限可以讓駭客入侵用戶的Google帳號,這樣一來,不但會讓個人資料、郵件與相片等檔案有竊取危機;即使用戶開啟雙重認證,駭客也可以跳過雙重認證,進入帳號內盜取資料。
(圖/翻攝自網路)
這個惡意軟體同時也會感染Google相簿、雲端硬碟與Google文件等程式,也會到Google Play商店下載其他有問題的應用程式,並幫有問題的程式進行假評分或是偽造IMEI和IMSI,賺取程式下載數量。
【101傳媒/整理報導】
-------------------------------------------------------
文章內容若有侵權疑慮,請來信告知。
客服信箱:[email protected]
免責聲明:
部分圖片、觀點,來源於網際網路及其他網路平台,主要目的在於分享訊息,讓更多人獲得需要的資訊,其版權歸原作者所有。如涉及侵權請告知,我們會在24小時內刪除相關內容。