【禍從App入】百萬Google帳戶被駭 逾半屬亞洲區 即查有無中招
Android用戶注意!保安專家發現過百萬Google用戶因下載惡意程式,帳號因而被入侵,其中個人私密資料包括相簿、文件等,都可被黑客一覽無遺。
以色列防毒軟件公司Check Point公布發現新型惡意程式Gooligan,可感染Android手機及竊取電郵地址。黑客在看似無害的應用程式中植入病毒,並在Google Play以外的平台發布。感染手機後,黑客則可得到權限進入手機及Google雲端應用程式,包括Gmail、雲端硬碟、Google相簿等。
操控手機 下載廣告程式賺錢
Check Point表示,黑客自今年八月開始散布病毒,平均每日感染1.3萬部手機,至今合共感染逾百萬帳戶,其中約五成七為亞洲用戶。黑客控制手機後,會自行下載其他軟件及廣告程式,以及冒用帳戶為程式評分及留評價,藉此賺取每月數萬美元廣告收益。Google的Android保安總監Adrian Ludwig表示已檢查受影響帳戶,未有發現帳戶被用作欺詐活動。
Google籲易亂下載程式
在Check Point的網站上,可以檢查自己的電郵有否受到Gooligan入侵。Android 4及5作業系統的手機風險較大,然而使用此兩個系統的Android用戶佔整體七成以上。Check Point建議受感染的用戶聘用專家,徹底洗機及重裝作業系統,之後更改Google密碼。而Google則建議用戶安裝最新軟件更新,並避免從未認證的平台下載應用程式。
Check Point:最嚴重安全漏洞
Check Point的手機產品部門主管Michael Shaulov表示:「他們可以到達Android作業系統的最底層,在那兒惡意程式的行動完全不受限……這或許是Google帳戶最嚴重的安全漏洞。」他表示團隊正與Google合作調查事件。
Android手機頻頻爆保安危機,今年七月Checkpoint亦發現8500萬部手機被駭,為不法之犯每個月帶來30萬美元進帳;八月,黑客亦以Google AdSense針對Android用戶,偷取其銀行資料。
Check Point公布附有Gooligan的應用程式完整清單:
Perfect Cleaner
Demo
WiFi Enhancer
Snake
gla.pev.zvh
Html5 Games
Demm
memory booster
แข่งรถสุดโหด
StopWatch
Clear
ballSmove_004
Flashlight Free
memory booste
Touch Beauty
Demoad
Small Blue Point
Battery Monitor
清理大师
UC Mini
Shadow Crush
Sex Photo
小白点
tub.ajy.ics
Hip Good
Memory Booster
phone booster
SettingService
Wifi Master
Fruit Slots
System Booster
Dircet Browser
FUNNY DROPS
Puzzle Bubble-Pet Paradise
GPS
Light Browser
Clean Master
YouTube Downloader
KXService
Best Wallpapers
Smart Touch
Light Advanced
SmartFolder
youtubeplayer
Beautiful Alarm
PronClub
Detecting instrument
Calculator
GPS Speed
Fast Cleaner
Blue Point
CakeSweety
Pedometer
Compass Lite
Fingerprint unlock
PornClub
com.browser.provider
Assistive Touch
Sex Cademy
OneKeyLock
Wifi Speed Pro
Minibooster
com.so.itouch
com.fabullacop.loudcallernameringtone
Kiss Browser
Weather
Chrono Marker
Slots Mania
Multifunction Flashlight
So Hot
Google
HotH5Games
Swamm Browser
Billiards
TcashDemo
Sexy hot wallpaper
Wifi Accelerate
Simple Calculator
Daily Racing
Talking Tom 3
com.example.ddeo
Test
Hot Photo
QPlay
Virtual
Music Cloud
(綜合報道)