binary-715831_640

【為什麼我們挑選這篇文章】一款最新的木馬程式「Gooligan」入侵 Google 商店,以每天感染 1 萬 3 千個 Google 帳號的速度進行,到現在被駭的帳號已超過 100 萬個,而且數字持續增長。

這款病毒感染的方式,是當你透過第三方應用程式商店(非 Google 商店)下載到被感染的 App,你的手機資料、Email 帳號將會被竊取,甚至是被 Root(打開你手機的權限),接著就能在未經你的許可下,安裝各種應用程式或廣告軟體,更恐怖的是還能盜用受害者的帳號,發表虛假的評論。

如果你的 Andorid 系統在 6.0 版本以上,那你可以先鬆口氣,但如果是 6.0 以下的版本,趁還沒被波及到快點更新吧,只是有些手機沒有提供更新,那… 只能好自為之了…

被感染的 App 有這些,不放心的人,想看自己的帳號有沒有被感染,來來來請點我,輸入 Gmail 就能直接查詢。(責任編輯:張瑋倫)

據外媒報導,互聯網安全公司 Check Point 今日(12/1)發布報告稱,一款名為「Gooligan」的特洛伊木馬程式將自己偽裝成合法應用程式來入侵 Android 智慧型手機和平板,自 8 月份以來 100 多萬個 Google 帳號已被病毒控制。

而 StopWatch、Perfect Cleaner 和 WiFi Enhancer 等一些神奇而能滿足用戶某一類特別需求的應用程式,就是這些總會額外附送一點東西的病毒藏匿之地。

據報告稱,這些應用程式會利用舊版本 Android 系統的已知漏洞入侵 Android 設備,在未經用戶許可的前提下安裝其他應用程式和廣告軟體,其中一些未授權應用程式還能盜用被攻擊者的用戶名和密碼來發布一些虛假評論。

據 Check Point 數據,目前發現 86 款欺騙性應用程式包含著「Gooligan」惡意程式,平均每天感染約 13000 部 Android 設備。

據了解,「Gooligan」應用程式並非來自 Google 授權的 Play store 商店,而是第三方應用程式商店。但是,「Gooligan」卻總能私自安裝的一些來自 Play store 商店中的應用程式。

Check Point 指出,「Gooligan」惡意程式其實是「Ghost Push」病毒的變種,遭到「Gooligan」惡意程式攻擊的高危險 Android 版本為2012年推出的 Android 4 和 2014 年推出的 Android 5。Check Point 稱,被感染的設備經常會彈出廣告,用戶還會看到一些不需要的軟體

在過去長達約兩年的時間裡,「Ghost Push」都在 Android 中揮之不去。Google 表示,去年發現了 40000 多項「Ghost Push」應用程式,但已經把這些惡意應用程式從 Play store 上刪除,同時建議用戶不要從第三方應用程式商店下載應用程式。

這次,Google 方面稱與 Check Point 展開了合作,希望進一步了解該惡意程式,並採取相應的措施。

(本文經合作夥伴雷鋒網授權轉載,並同意 TechOrange 編寫導讀與修訂標題,原文標題為〈Android發現新病毒,每天1.3萬部安卓手機和100萬個賬號被控制〉。)

延伸閱讀

這款大腦測試病毒,20 秒就讓你的手機資料一輩子被駭客看光光
勒索病毒大舉入侵 Android 系統,再亂點亂按可能一輩子都打不開電腦!
 這是陰謀嗎?最新 Android 木馬病毒難纏至極,唯一解方竟是買新機