2016年12月16日

逾百萬Google帳號遭盜竊

2016年12月02日
全部 > 新科玩
  • 用戶可以前往「Gooligan Checker」查看自己帳號是否被盜。

    用戶可以前往「Gooligan Checker」查看自己帳號是否被盜。

  • 逾57%被盜帳號來自亞洲。

    逾57%被盜帳號來自亞洲。

  • 部分程式如清理大師、WiFi Enhancer、YouTube Downloder等皆有被感染危險。

    部分程式如清理大師、WiFi Enhancer、YouTube Downloder等皆有被感染危險。

   

 

網路安全公司Check Point Software Technologies發表報告,指旗下調查團隊發現大規模惡意軟件攻擊Android手機,逾百萬Google帳號遭到盜竊,故此與Google合作提供解決方法。


該公司指惡意軟件名為「Gooligan」,藉由用戶打開潛伏惡意軟件的手機程式,感染使用Android 4及5作業系統的流動裝置,這類裝置巿佔率逾74%。「Gooligan」會盜取Google帳號的認證標記,讓惡意軟件登入並取得來自Google Play、Gmail、Google Photos、Google Docs和Google Drive等資料。
 

亞洲帳戶逾五成
逾100萬個被盜的Google帳號,有57%來自亞洲、19%來自美國、15%來自非洲及9%來自歐洲。搭載「Gooligan」的手機程式,多來自保安存疑的第三方Android程式商店,這些商店提供大量免費程式,連收費程式也可以免費下載,因此吸引不少人使用。
 

非自願散播惡意軟件
「Gooligan」盜取帳號資料外,亦會取得流動裝置的操控權,在用戶不自覺情況下,以釣魚訊息從短訊或其他通訊程式散播惡意軟件的下載連結。另外,「Gooligan」也會在用戶不知情下,下載廣告軟件,並在Google Play下載其他程式及進行評價。
由於廣告軟件的伺服器在「Gooligan」取得用戶的認證標記後,無法識別對方是惡意軟件,從而為攻擊者賺取廣告收入。報告又提供解決方法,用戶可以重新安裝作業系統,以移除「Gooligan」。安裝完成後,立刻更改Google帳號的密碼,以策安全。

回首頁      列印

 

 

/128



C觀點

中原城市領先指數

廚神

旅遊