黑客藉Android漏洞 入侵百萬Google帳戶

網絡安全公司Check Point Software前日宣佈,有黑客利用智能手機系統Android的漏洞,以惡意軟件入侵超過100萬個Google帳戶,從Gmail、Google Photos等雲端服務竊取敏感資料。Google回應指,由於惡意軟件是利用已知系統漏洞入侵,故進行了安全性更新的手機不會被感染,受影響用戶也可透過重新安裝系統,刪除惡意軟件。

該公司的報告指出,黑客將惡意軟件「Gooligan」植入一些看起來無害的應用程式(app),再上傳至未獲Google認證的第3方app商店。不知情的用戶下載這些受感染的app後,惡意軟件就會入侵與Android手機綑綁的Google帳戶,從而竊取個人資料,攻擊針對目前有近74%Android智能手機採用的4.0及5.0系統,約57%被入侵的手機位於亞洲。

Check Point去年首次在一個app中發現Gooligan編碼,它在今年8月出現變種,並以每日影響1.3萬部手機的速度蔓延。目前只有約20%的Android手機緊貼最新的系統更新,其餘都曝露於危險當中。

用戶可查有否遭入侵

Google已聯絡所有已知的受影響用戶,並推出一系列措施協助他們解決危機,包括刪除被入侵的帳戶及提供指示重建、從手機移除受感染的應用程式、提供軟件驗證服務Verify Apps等。Check Point也設立網站,讓用戶輸入電郵,檢查他們的帳戶有否被入侵。Android安全技術總監路德維希表示,未有證據顯示特定用戶或企業成為攻擊目標。■法新社/哥倫比亞廣播公司

© 2016, 免責聲明:* 文章不代表本網立場,如有侵權,請盡快聯繫我們 info@uscommercenews.com * 讀者評論僅代表其個人意見,不代表本網立場。評論不可涉及非法、粗俗、猥褻、歧視,或令人反感的內容,本網有權刪除相關內容。.