科技中心/綜合報導
網路安全公司 Check Point Software近日宣布,有駭客透過智能手機系統Android的漏洞,駭進用戶手機下載的非法應用程式,且受害帳號逾130萬個,Google已向美國有線電視新聞網CNN證實此消息。
▲圖/攝影者Eduardo Woo, flickr CC License
報導指出,駭客透過一款名為Gooligan的木馬程式,植入部分看起來無害的應用程式,再上傳至未獲Google認證的app商店,不知情的用戶下載這些App後,惡意軟體就會入侵和Android手機綑綁的Google帳戶,藉此竊取個人資料。
資安專家表示,遭到感染的Android手機會安裝其他應用程式,並給予高分評價,藉此衝高名聲並賺取程式下載數量。對此,Google表示,目前已擋下15萬宗類似這樣的網路攻擊事件,另外也提醒用戶,別安裝來路不明的第三方App,藉此避免私密資料被流傳。
被Check Point點名可能受到感染的App:
Perfect Cleaner
Demo
WiFi Enhancer
Snake
gla.pev.zvh
Html5 Games
Demm
memory booster
แข่งรถสุดโหด
StopWatch
Clear
ballSmove_004
Flashlight Free
memory booste
Touch Beauty
Demoad
Small Blue Point
Battery Monitor
清理大师
UC Mini
Shadow Crush
Sex Photo
小白点
tub.ajy.ics
Hip Good
Memory Booster
phone booster
SettingService
Wifi Master
Fruit Slots
System Booster
Dircet Browser
FUNNY DROPS
Puzzle Bubble-Pet Paradise
GPS
Light Browser
Clean Master
YouTube Downloader
KXService
Best Wallpapers
Smart Touch
Light Advanced
SmartFolder
youtubeplayer
Beautiful Alarm
PronClub
Detecting instrument
Calculator
GPS Speed
Fast Cleaner
Blue Point
CakeSweety
Pedometer
Compass Lite
Fingerprint unlock
PornClub
com.browser.provider
Assistive Touch
Sex Cademy
OneKeyLock
Wifi Speed Pro
Minibooster
com.so.itouch
com.fabullacop.loudcallernameringtone
Kiss Browser
Weather
Chrono Marker
Slots Mania
Multifunction Flashlight
So Hot
Google
HotH5Games
Swamm Browser
Billiards
TcashDemo
Sexy hot wallpaper
Wifi Accelerate
Simple Calculator
Daily Racing
Talking Tom 3
com.example.ddeo
Test
Hot Photo
QPlay
Virtual
Music Cloud
對於文章內提到Clean Master,獵豹移動查證後指出,正版的Clean Master沒有文中提到的問題,而是有疑問的山寨版Clean Master在非官方市集中散播。獵豹移動說,近來備受關注的Gooligan惡意程式為Ghost Push病毒的變種,同源自特洛伊木馬家族。此惡意程式於第三方app商店傳播,而非Google授權的Google Play商店。
消費者若是在正式官方授權之商店下載app無需擔心受此病毒感染。獵豹移動為手機木馬病毒研究和防護的領航者,也將持續關注此惡意程式。針對懷疑或已受此木馬家族病毒感染的安卓手機用戶,建議使用 CM Security或造訪Google Play商店下載正版的Clean Master為手機提供最佳防護。