网络安全公司Check Point Software11月30日宣布,有黑客利用智能手机安卓系统的漏洞,以恶意软件入侵超100万个谷歌账户,从Gmail、Google Photos等云端服务窃取敏感数据。对此,谷歌响应指,因恶意软件是利用已知系统漏洞入侵,故进行了安全性更新的手机不会被感染,受影响用户也可通过重装系统删除恶意软件。
谷歌公司的报告指出,黑客将恶意软件“Gooligan”植入一些看起来无害的应用程序(app)中,再上传至未获谷歌认证的第3方app商店。不知情的用户下载这些受感染的app后,恶意软件就会入侵与安卓手机捆绑的谷歌账户,从而窃取个人资料,攻击针对目前有近74%安卓智能手机采用的4.0及5.0系统,其中约57%被入侵的手机位于亚洲。
Check Point2015年首次在一个app中发现Gooligan编码,它在今年8月出现变种,并以每日影响1.3万部手机的速度蔓延。目前仅约20%的安卓手机紧贴最新的系统更新,其余都曝露于危险当中。
据报道,目前,谷歌公司已联络所有已知的受影响用户,并推出一系列措施协助他们解决危机,包括删除被入侵的账户及提供指示重建、从手机移除受感染的应用程序、提供软件验证服务Verify Apps等。此外,Check Point也设立网站,让用户输入电邮,检查他们的账户有否被入侵。安卓安全技术总监路德维希表示,未有证据显示特定用户或企业成为攻击目标。
【声明】:8090安全小组门户(https://www.8090-sec.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们:邮箱hack@ddos.kim,我们会在最短的时间内进行处理。
发表评论