前言 如果您使用Android智能手机,请小心啦!一个新的Android恶意软件(Gooligan恶意软件)已经感染超过100万Google帐户,每天大约有13,000台安卓设备被感染。 Gooligan恶意软件可以窃取存在漏洞的Android设备上存储的电子邮件地址和身份验证令牌。借助这些信息,攻击者可以劫持您的Google帐户,并从Google应用(包括Gmail,Google相册,Google文档,Google Play,Google云端硬盘和Google套件)访问您的敏感信息。 研究人员在第三方应用商店上的数十个合法的Android apps中发现了Gooligan代码的痕迹,如果Android用户下载并安装这些apps,恶意软件便会开始向C&C服务器发送您的设备信息和敏感数据。 研究人员在一篇博客表示:“Gooligan然后从C&C服务器下载一个rootkit,利用多个Android 4和5漏洞,包括着名的VROOT(CVE-2013-6282)和Towelroot(CVE-2014-3153)。如果成功的获取root权限,攻击者就可以完整的控制设备,并且可以远程执行命令。” 根据CheckPoint安全研究人员的描述,任何运行旧版本的Android操作系统(包括Android 4.x(Jelly Bean,KitKat)和5.x(Lollipop))都是非常危险的,其中这些版本的设备占据Android所有设备的74%。 一旦含有Gooligan代码的恶意软件被安装,那么Gooligan会通过欺诈性购买、安装来自Google Play商店的应用并为其评级,而且替手机所有者提交app评论来为网络罪犯创造收入,同时恶意软件还安装广告软件以获取其他的收入。 受害者地域分布: 如何知道您的google账户是否受到影响? CheckPoint团队提供了一个网址用来检测您的google账户是否受Gooligan恶意软件影响,详细请点击: https://gooligan.checkpoint.com/ 如果您发现自己的账户受到影响,Google的Android安全主管Adrian Ludwig建议您在Android设备上运行一个干净的操作系统安装。这是一个比较复杂的过程。因此,建议您关闭设备电源,联系Android手机设备的技术人员或移动服务提供商,进行重新刷机初始化系统。
|