专家:Android漏洞 致百万谷歌账号遭骇

2017-07-04 13:33:19

资安研究人员今天指出,用以攻击Android智能手机的恶意软件已经侵骇逾100万谷歌(Google)用户账号 法新社报导,网络安全公司Check Point SoftwareTechnologies报告指出,被称为“Gooligan”的恶意软件锁定搭载Android4.0和5.0操作系统的装置,使用Android操作系统的行动装置有近74%为这两个版本 Check Point公司表示,相关攻击可窃取电子邮件地址,并验证储存在手机里的资料,从Gmail、GooglePhotos、Google Docs和其他服务取得敏感资料 Check Point公司行动装置管理部负责人萧洛夫(Michael Shaulov)说:“逾100万谷歌账号细节遭窃非常惊人,代表网络攻击迈入新阶” Check Point公司说,研究人员去年在1个应用中发现“Gooligan”程式码,今年8月又出现1个新的变种,每天有约1万3000个装置遭感染,这些装置当中约57%位在亚洲、约9%在欧洲 Check Point公司声明:“当使用者在脆弱的Android装置上下载感染Gooligan的应用程序,或是点击网络钓鱼攻击讯息的恶意连结时,就会被感染” 攻击者可控制手机,并以欺诈手法从Google Play安装应用程序,再替受害者评分,从中牟利 Check Point已向谷歌通报上述恶意程式,