近日研究人員發現一款基於 Android App 的惡意病毒 Gooligan 已入侵大約 100 萬個 Google 帳號,其中有數百個與企業有關。
作為安全公司 Check Point 的技術研究人員稱這款病毒為 Gooligan,主要通過第三方應用市場中對應用進行二次打包進行傳播,目前已發現至少 86 個 App 被植入了這個病毒。一旦安裝,它能在所有 Android 4.x 或部分 Android 5.x 設備上取得 Root 權限。
手機被 Root 之後,病毒可以完全控制手機,包括靜默安裝應用,竊取其它應用的密碼,獲得截圖,訪問手機持有者的 Google 賬户和相關聯的各類服務賬户,以機主的身對 Google Play 上的其它 App 打好評等。
在今天的早些時候,Android 安全總監 Adrian Ludwig 在其官方博客中表示已經與 Check Point 取得密切的合作,目前還沒有明確的證明這些受感染的用户賬户已經被盜。這説明 Google 目前整體的安全體系是正常的,用户可以通過開啟兩步驗證來讓自己的賬户更加安全。同時,Google 已經在新版本的 Android 中內置了「驗證應用程序」,會定期掃描手機內的各種 App 與 Google Play 上上架的官方版本進行比對,若發現用户安裝了山寨 App,系統將彈出警告提示。
Gooligan 是 2015 年 9 月曾經出現過的 Android 病毒 Ghost Push 的一種攻擊性變體,目前沒有發現任何在 Google Play 官方商店上提供的 App 感染了Gooligan。研究顯示約 57% 的 Gooligan 感染設備位於亞洲,19% 在美洲,9% 在歐洲。
懷疑自己已經感染的用户可以首先增強自己的 Google 帳號安全性,並通過正規的應用商店重裝手機中的所有應用來對手機進行「殺毒」。
資料來源:TECH2IPO
請按此登錄後留言。未成為會員? 立即註冊