根據法新社報導,網路安全公司Check Point Software Technologies的報告指出,有個Gooligan的惡意軟體鎖定搭載Android 4.0與5.0作業系統的裝置,對此偷竊使用者的機密資料。
(圖/翻攝自網路)
Check Point公司行動裝置管理部負責人Michael Shaulov表示:「逾一百萬個Goolge帳號細節遭竊非常驚人,代表網路攻擊邁入新階。」攻擊者可控制使用Android 4.0與5.0作業系統的行動裝置,且在Android 手機中高達74%正好就是這兩個版本的手機。
這個病毒透過欺詐手法從Google Play安裝應用程式,再替受害者評分,也從中取利。Check Point也在第一時間向Google通報上述惡意程式,Google表示將採取行動以保護使用者。
Check Point公司提到,去年研究人員在應用程式中發現「Gooligan」的程式碼,並在今年八月時出現一個新的變種,每天有約13,000個裝置遭到感染,其中約57%來自亞洲,約9%在歐洲。
(圖/翻攝自網路)
Check Point公司指出,這樣的攻擊不但可以竊取電子郵件地址,還可以驗證存在手機裡的資料,像是從Gmail、Google Photos、Google Docs和其他服務取得敏感資料。當使用者在脆弱的Android裝置上下載被感染的Gooligan APP又或是點擊釣魚訊息的惡意連結時,就會被感染。
