【狂人論壇】

 找回密碼
 註冊
搜索

Android 惡意軟體新變種 Gooligan 入侵超過 100 萬個 Google 帳戶

[複製鏈接]

12

主題

56

金錢

1

積分

積分
1
TMSPR 發表於 2016-12-2 10:31 | 顯示全部樓層 |閱讀模式
CheckPoint 發現嚴重 Google 安全漏洞,新Android 惡意軟體每天感染超過 13,000 個裝置
台灣 - 2016 年12 月 1 日 – Check Point® Software TechnologiesLtd. (NASDAQ: CHKP) 今天宣布其安全研究人員發現了一隻 Android 惡意軟體的新變種,該變種入侵了超過 100 萬個 Google 帳戶的安全防護。該惡意軟體新變種名為 Gooligan,會入侵 Android 裝置並竊取儲存在其上的電子郵件地址和身分驗證權杖。透過這些資訊,攻擊者可以經由 Gmail、Google Photos、Google Docs、Google Play、Google Drive 和 G Suite 取得使用者的敏感資料。
CheckPoint 行動產品負責人 Michael Shaulov 表示:「這個超過 100 萬個Google 帳戶被駭的事實非常令人震驚,代表網路攻擊已經走向下一個階段。我們看到駭客策略已經轉向,現在鎖定行動裝置以取得其中儲存的敏感資訊。」
主要發現:

·        這個系列攻擊每天感染 13,000 個裝置,是首次出現超過 100 萬個裝置遭受入侵的情形。
·        其中數以百計的電子郵件地址和全球各地的企業帳戶有關。
·        Gooligan 鎖定 Android 4 (Jelly Bean、KitKat) 和 5(Lollipop) 的裝置,這些裝置佔當今使用中 Android 裝置的近 74%。
·        在攻擊者獲得裝置的控制權後, 他們會安裝來自 Google Play 的 App,再以遭駭者的身分進行評分,從而獲得收入。
·        Gooligan 每天會在被駭的裝置上安裝至少 30,000 App,自這個系列攻擊開始後,已經安裝了超過 200 萬個 App。

CheckPoint 已經立即向 Google 安全團隊通報了這個系列攻擊的相關資訊。「我們感謝 Check Point 的合作,因為我們一起努力了解這些問題並採取因應的措施。作為我們持續努力保護使用者防範 Ghost Push 惡意軟體系列攻擊的一部分,我們採取了許多措施來保護我們的使用者,並提高 Android 生態系統的整體安全性。」Google Android 安全主管 Adrian Ludwig 表示。在其他方面,Google 已經和受影響的使用者聯繫並撤銷權杖、移除 Google Play 中和 Ghost Push 系列相關的 App,以及在其Verify Apps 技術中新增防護措施。
Check Point 行動研究團隊去年首次在惡意 App SnapPea 中發現 Gooligan 的程式碼。在2016 年 8 月,惡意軟體重新以一個新變種的形式出現,並自此每天感染了至少 13,000 個裝置。約 57% 的裝置位於亞洲,約 12%位於歐洲。數百個曝光的電子郵件地址和全球各地的企業有關。當使用者在易受攻擊的 Android 裝置上下載並安裝遭受 Gooligan 感染的App,或是點按網路釣魚攻擊郵件中的惡意連結時,就遭受感染了。
Check Point 提供一個免費的線上工具,讓使用者檢查他們的帳戶是否已經被駭。「如果您的帳戶已經遭駭,就必須在行動裝置上安裝乾淨的作業系統。這個複雜的過程稱為刷機。我們建議您關閉裝置電源,聯繫您的手機製造商或行動服務供應商取得進一步協助。」Shaulov補充道。
立即追踪Check Point台灣Facebook粉絲頁掌握第一手資安新知https://www.facebook.com/checkpoint.tw/
《2016 Check Point安全報告》繁體中文版下載:http://edmcn.net/checkpoint/20161023/regtw.asp
《Check Point 2017 網路安全預測》:
https://www.facebook.com/notes/check-point-taiwan/1838066556477712

關於 Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. (
www.checkpoint.com) 是全球最大的網路虛擬安全供應商,提供領先業界的解決方案,並以無與倫比的惡意軟體與其他威脅攔截率保護客戶免於網路攻擊。Check Point 提供一個完整的安全架構,可保護企業網路到行動裝置,並具備最全方位且直覺的安全管理。Check Point 保護了超過 10 萬個各種規模的組織。

新聞連絡人
TheMedia Shop 星躍傳媒有限公司
黃悅瑢 grace.huang@themediashop.asia02-5551-1266#2031

您需要登錄後才可以回帖 登錄 | 註冊

本版積分規則

聯絡站長|重灌狂人|狂人論壇

GMT+8, 2019-8-21 07:38

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回復 返回頂部 返回列表