2016年12月5日 星期一

網路攻擊邁新階 Android漏洞逾百萬谷歌帳號遭竊

用以攻擊Android智慧型手機的惡意軟體已侵害逾100萬谷歌(Google)用戶帳號。

資安研究人員指出,逾100萬谷歌帳號細節遭竊非常驚人,代表網路攻擊邁入新階。

法新社報導,網路安全公司Check Point Software Technologies報告指出,被稱為「Gooligan」的惡意軟體鎖定搭載Android 4.0和5.0作業系統的裝置,使用Android作業系統的行動裝置有近74%為這兩個版本。

Check Point公司表示,相關攻擊可竊取電子郵件地址,並驗證儲存在手機裡的資料,從Gmail、Google Photos、Google Docs和其他服務取得敏感資料。

Check Point公司行動裝置管理部負責人蕭洛夫(Michael Shaulov)說:「逾100萬谷歌帳號細節遭竊非常驚人,代表網路攻擊邁入新階。」

Check Point公司說,研究人員去年在1個應用中發現「Gooligan」程式碼,今年8月又出現1個新的變種,每天有約1萬3000個裝置遭感染,這些裝置當中約57%位在亞洲、約9%在歐洲。

Check Point公司聲明:「當使用者在脆弱的Android裝置上下載感染Gooligan的應用程式,或是點擊網路釣魚攻擊訊息的惡意連結時,就會被感染。」

攻擊者可控制手機,並以欺詐手法從Google Play安裝應用程式,再替受害者評分,從中牟利。

Check Point已向谷歌通報上述惡意程式,谷歌表示將採取行動以保護使用者。

谷歌方面對法新社的相關查詢迄無回應。

沒有留言: