新Android病毒Gooligan感染100万Google帐号,57%在亚洲

jopen 6年前
   <p style="text-align:center"><img alt="新Android病毒Gooligan感染100万Google帐号,57%在亚洲" src="https://simg.open-open.com/show/fc8f57ac612a4e74d3dd212344b1d2ec.jpg" /></p>    <p>近日研究人员发现一款基于 Android App 的恶意病毒 Gooligan 已入侵大约 100 万个 Google 帐号,其中有数百个与企业有关。</p>    <p>作为安全公司 Check Point 的技术研究人员称这款病毒为 Gooligan,主要通过第三方应用市场中对应用进行二次打包进行传播,目前已发现至少 86 个 App 被植入了这个病毒。一旦安装,它能在所有 Android 4.x 或部分 Android 5.x 设备上取得 Root 权限。</p>    <p>手机被 Root 之后,病毒可以完全控制手机,包括静默安装应用,窃取其它应用的密码,获得截图,访问手机持有者的 Google 账户和相关联的各类服务账户,以机主的身对 Google Play 上的其它 App 打好评等。</p>    <p>在今天的早些时候,Android 安全总监 Adrian Ludwig 在其官方博客中表示已经与 Check Point 取得密切的合作,目前还没有明确的证明这些受感染的用户账户已经被盗。这说明 Google 目前整体的安全体系是正常的,用户可以通过开启两步验证来让自己的账户更加安全。同时,Google 已经在新版本的 Android 中内置了「验证应用程序」,会定期扫描手机内的各种 App 与 Google Play 上上架的官方版本进行比对,若发现用户安装了山寨 App,系统将弹出警告提示。</p>    <p>Gooligan 是 2015 年 9 月曾经出现过的 Android 病毒 Ghost Push 的一种攻击性变体,目前没有发现任何在 Google Play 官方商店上提供的 App 感染了 Gooligan。研究显示约 57% 的 Gooligan 感染设备位于亚洲,19% 在美洲,9% 在欧洲。</p>    <p>怀疑自己已经感染的用户可以首先增强自己的 Google 帐号安全性,并通过正规的应用商店重装手机中的所有应用来对手机进行「杀毒」。</p>    <p>来自: <a href="/misc/goto?guid=4958995867323411450" id="link_source2">tech2ipo.com</a></p>