加入RUN!PC粉絲團
 
業界動態 - 資訊安全(本資訊由廠商提供,不代表RUN!PC立場)
分享到Plurk
分享到FaceBook
 
Android 惡意軟體新變種 Gooligan 入侵超過 100 萬個 Google 帳戶
 2016/12/1 下午 03:26:47

Check Point 發現嚴重 Google 安全漏洞,新Android 惡意軟體每天感染超過 13,000 個裝置

Check Point® Software Technologies Ltd.今天宣布其安全研究人員發現了一隻 Android 惡意軟體的新變種,該變種入侵了超過 100 萬個 Google 帳戶的安全防護。該惡意軟體新變種名為 Gooligan,會入侵 Android 裝置並竊取儲存在其上的電子郵件地址和身分驗證權杖。透過這些資訊,攻擊者可以經由 Gmail、Google Photos、Google Docs、Google Play、Google Drive 和 G Suite 取得使用者的敏感資料。

Check Point 行動產品負責人 Michael Shaulov 表示:「這個超過 100 萬個 Google 帳戶被駭的事實非常令人震驚,代表網路攻擊已經走向下一個階段。我們看到駭客策略已經轉向,現在鎖定行動裝置以取得其中儲存的敏感資訊。」
主要發現:
· 這個系列攻擊每天感染 13,000 個裝置,是首次出現超過 100 萬個裝置遭受入侵的情形。
· 其中數以百計的電子郵件地址和全球各地的企業帳戶有關。
· Gooligan 鎖定 Android 4 (Jelly Bean、KitKat) 和 5 (Lollipop) 的裝置,這些裝置佔當今使用中 Android 裝置的近 74%。
· 在攻擊者獲得裝置的控制權後, 他們會安裝來自 Google Play 的 App,再以遭駭者的身分進行評分,從而獲得收入。
· Gooligan 每天會在被駭的裝置上安裝至少 30,000 個 App,自這個系列攻擊開始後,已經安裝了超過 200 萬個 App。

Check Point 已經立即向 Google 安全團隊通報了這個系列攻擊的相關資訊。「我們感謝 Check Point 的合作,因為我們一起努力了解這些問題並採取因應的措施。作為我們持續努力保護使用者防範 Ghost Push 惡意軟體系列攻擊的一部分,我們採取了許多措施來保護我們的使用者,並提高 Android 生態系統的整體安全性。」Google Android 安全主管 Adrian Ludwig 表示。在其他方面,Google 已經和受影響的使用者聯繫並撤銷權杖、移除 Google Play 中和 Ghost Push 系列相關的 App,以及在其 Verify Apps 技術中新增防護措施。
Check Point 行動研究團隊去年首次在惡意 App SnapPea 中發現 Gooligan 的程式碼。在 2016 年 8 月,惡意軟體重新以一個新變種的形式出現,並自此每天感染了至少 13,000 個裝置。約 57% 的裝置位於亞洲,約 12% 位於歐洲。數百個曝光的電子郵件地址和全球各地的企業有關。當使用者在易受攻擊的 Android 裝置上下載並安裝遭受 Gooligan 感染的 App,或是點按網路釣魚攻擊郵件中的惡意連結時,就遭受感染了。

Check Point 提供一個免費的線上工具,讓使用者檢查他們的帳戶是否已經被駭。「如果您的帳戶已經遭駭,就必須在行動裝置上安裝乾淨的作業系統。這個複雜的過程稱為刷機。我們建議您關閉裝置電源,聯繫您的手機製造商或行動服務供應商取得進一步協助。」Shaulov補充道。


公司名稱:Check Point
網址:http://www.checkpoint.com
   
更多業界動態
.【電信】 中華電信發布5G白皮書並攜手產業展示5G企業應用 廣結盟迎接5G元年
.【硬體】 技嘉為NVIDIA A100 PCIe GPU推出眾多G系列伺服器產品組合
.【趨勢】 臺灣金融科技協會就「金融科技發展座談會」之建言
.【網路】 思科提供先進網路見解 實現更具智慧自動化系統
.【資訊安全】 思科為現今迅速發展的資訊科技環境 徹底簡化網路資安
.【解決方案】 EVERY8D獨家「互動回覆雙向簡訊」,助攻各產業振興拼經濟
.【硬體】 宏正捐贈多功能直播機協助汐止秀峰高中直播畢業典禮 家長透過直播觀禮彷彿親臨
.【資訊安全】 遠距辦公盛行及大量過時設備 致使企業面臨網際安全風險
.【軟體】 訊連科技「U」服務持續進化 協助企業於後防疫時代積極布局數位轉型
.【趨勢】 大世科20周年 線上騎跑走公益活動創紀錄熱絡達標