快訊

蝦米!資安專家:Android漏洞 致百萬谷歌帳號遭駭

(中央社華盛頓30日電)資安研究人員今日指出,用以攻擊Android智慧型手機的惡意軟體已經侵駭逾100萬谷歌(Google)用戶帳號。

法新社報導,網路安全公司Check Point SoftwareTechnologies報告指出,被稱為「Gooligan」的惡意軟體鎖定搭載Android 4.0和5.0作業系統的裝置,使用Android作業系統的行動裝置有近74%為這兩個版本。

Check Point公司表示,相關攻擊可竊取電子郵件地址,並驗證儲存在手機裡的資料,從Gmail、Google Photos、Google Docs和其他服務取得敏感資料。

Check Point公司行動裝置管理部負責人蕭洛夫(Michael Shaulov)說:「逾100萬谷歌帳號細節遭竊非常驚人,代表網路攻擊邁入新階。」

Check Point公司說,研究人員去年在1個應用中發現「Gooligan」程式碼,今年8月又出現1個新的變種,每天有約1萬3000個裝置遭感染,這些裝置當中約57%位在亞洲、約9%在歐洲。

Check Point公司聲明:「當使用者在脆弱的Android裝置上下載感染Gooligan的應用程式,或是點擊網路釣魚攻擊訊息的惡意連結時,就會被感染。」

攻擊者可控制手機,並以欺詐手法從Google Play安裝應用程式,再替受害者評分,從中牟利。

Check Point已向谷歌通報上述惡意程式,谷歌表示將採取行動保護使用者。谷歌方面對法新社的相關查詢迄無回應。

中央社

【#直播中LIVE】Team Taiwan 12強棒球英雄 台灣尚勇大遊行
大數據推薦
【#直播中LIVE】12強台灣英雄凱旋歸國 Team Taiwan大遊行
熱銷商品
頻道推薦
直播✦活動
三立新聞網三立新聞網為了提供更好的閱讀內容,我們使用相關網站技術來改善使用者體驗,也尊重用戶的隱私權,特別提出聲明。
了解最新隱私權聲明