来源: 时间:2022-03-17 15:35:09
Android智能手机用户还有另一种恶意软件需要担心,它可以访问其Gmail,Google photos等上的数据。根据安全公司Check point Research的一份报告,Gooligan恶意软件已经影响了100万多个设备,并且是一个严重的威胁。在blogpost Check point中,显示 “名为Gooligan的攻击活动破坏了100万多个Google帐户的安全性”,并且每天继续攻击13,000多个新设备。
根据安全公司的说法,该恶意软件 “窃取了可用于访问Google play,Gmail,Google photos,Google Docs,G Suite,Google Drive等数据的身份验证令牌”,这是一个严重的缺陷。Check point表示正在与Google安全团队联系,并正在与他们合作以找出此恶意软件活动的来源。
谷歌安卓安全总监阿德里安·路德维希 (Adrian Ludwig) 在博客中表示: “我们赞赏Check point的研究和他们的合作关系,因为我们共同努力理解了这些问题。”“作为我们保护用户免受Ghost push恶意软件攻击的持续努力的一部分,我们已经采取了许多措施来保护我们的用户并整体提高Android生态系统的安全性。”
那么到底什么是Gooligan,这个问题有多严重?
据该研究公司称,它影响了Android Jelly Bean,KitKat和Lollipop用户,这基本上占市场手机的74%。毫不奇怪,这些手机中有超过57% 在亚洲。该公司表示,他们发现了多个感染了恶意软件的假应用程序,下载这些应用程序的人会发现他们的设备受到了Gooligan的影响。Check point的网站在其官方博客上提供了受此感染的应用程序的完整列表。
如何检查你是否被感染?如果你是,该怎么办?
Check point创建了一个名为 (https) gooligan.checkpoint.com的网站,用户可以在其中输入其Gmail地址并检查其是否被破坏。对于那些帐户被攻破的人,Check point建议您刷新手机,并在移动设备上重新安装操作系统。最好在授权的服务中心完成此操作,并且还建议用户在完成此操作后更改其Google帐户密码。
另请阅读: Gooligan Android恶意软件影响超过100万个设备: 报告
它如何影响您的Android手机?
Check point说,它在几个第三方Android应用商店中找到了Gooligan的恶意软件代码,而其中一些应用是使用网络钓鱼诈骗安装的。去年,他们首先在恶意Snappea应用程序中发现了该代码,其他安全供应商也报告了此恶意软件。
根据该博客,“Check point研究人员收集的日志显示,自活动开始以来,Gooligan每天都会在损坏的设备上欺诈性地安装至少30,000个应用程序,或者超过200万个应用程序。”
安装了受感染的应用程序之一,“它将有关设备的数据发送到广告系列的命令和控制 (C & C) 服务器。”从那里,设备上下载了一个rootkit,这要归功于运行Android 4、5的手机缺少的几个安全补丁。然后,rootkit为被黑客入侵的设备提供了完全控制权,然后该设备可以远程运行 “特权命令”,并窃取授权令牌,从而绕过了对双因素身份验证的需求。
Gooligan还向Google play注入了一个新的 “恶意模块”,该模块允许其窃取电子邮件数据,从商店安装应用程序并提高其排名,安装广告软件等。Check point发现受害者如何离开评分,即使他们不知道安装该应用程序,也对某些应用程序进行评论。
相关推荐
猜你喜欢