【禍從App入】百萬Google帳戶被駭 逾半屬亞洲區 即查有無中招
Android用戶注意!保安專家發現過百萬Google用戶因下載惡意程式,帳號因而被入侵,其中個人私密資料包括相簿、文件等,都可被黑客一覽無遺。
以色列防毒軟件公司Check Point公布發現新型惡意程式Gooligan,可感染Android手機及竊取電郵地址。黑客在看似無害的應用程式中植入病毒,並在Google Play以外的平台發布。感染手機後,黑客則可得到權限進入手機及Google雲端應用程式,包括Gmail、雲端硬碟、Google相簿等。
操控手機 下載廣告程式賺錢
Check Point表示,黑客自今年八月開始散布病毒,平均每日感染1.3萬部手機,至今合共感染逾百萬帳戶,其中約五成七為亞洲用戶。黑客控制手機後,會自行下載其他軟件及廣告程式,以及冒用帳戶為程式評分及留評價,藉此賺取每月數萬美元廣告收益。Google的Android保安總監Adrian Ludwig表示已檢查受影響帳戶,未有發現帳戶被用作欺詐活動。
Google籲易亂下載程式
在Check Point的網站上,可以檢查自己的電郵有否受到Gooligan入侵。Android 4及5作業系統的手機風險較大,然而使用此兩個系統的Android用戶佔整體七成以上。Check Point建議受感染的用戶聘用專家,徹底洗機及重裝作業系統,之後更改Google密碼。而Google則建議用戶安裝最新軟件更新,並避免從未認證的平台下載應用程式。
Check Point:最嚴重安全漏洞
Check Point的手機產品部門主管Michael Shaulov表示:「他們可以到達Android作業系統的最底層,在那兒惡意程式的行動完全不受限……這或許是Google帳戶最嚴重的安全漏洞。」他表示團隊正與Google合作調查事件。
Android手機頻頻爆保安危機,今年七月Checkpoint亦發現8500萬部手機被駭,為不法之犯每個月帶來30萬美元進帳;八月,黑客亦以Google AdSense針對Android用戶,偷取其銀行資料。
Check Point公布附有Gooligan的應用程式完整清單:
Perfect CleanerDemoWiFi EnhancerSnakegla.pev.zvhHtml5 GamesDemmmemory boosterแข่งรถสุดโหดStopWatchClearballSmove_004Flashlight Freememory boosteTouch BeautyDemoadSmall Blue PointBattery Monitor清理大师UC MiniShadow CrushSex Photo小白点tub.ajy.icsHip GoodMemory Boosterphone boosterSettingServiceWifi MasterFruit SlotsSystem BoosterDircet BrowserFUNNY DROPSPuzzle Bubble-Pet ParadiseGPSLight BrowserClean MasterYouTube DownloaderKXServiceBest WallpapersSmart TouchLight AdvancedSmartFolderyoutubeplayerBeautiful AlarmPronClubDetecting instrumentCalculatorGPS SpeedFast CleanerBlue PointCakeSweetyPedometerCompass LiteFingerprint unlockPornClubcom.browser.providerAssistive TouchSex CademyOneKeyLockWifi Speed ProMiniboostercom.so.itouchcom.fabullacop.loudcallernameringtoneKiss BrowserWeatherChrono MarkerSlots ManiaMultifunction FlashlightSo HotGoogleHotH5GamesSwamm BrowserBilliardsTcashDemoSexy hot wallpaperWifi AccelerateSimple CalculatorDaily RacingTalking Tom 3com.example.ddeoTestHot PhotoQPlayVirtualMusic Cloud
(綜合報道)
