Gooligan 攻擊 Android 版本 4 和 5,控制智慧型手機和平板電腦,破解使用者帳戶並從 Play 商店安裝應用程式。目標:欺詐性應用程式推廣。
安全公司 Check Point Software Technologies 的研究人員透露,有一種新的惡意軟體攻擊 Android 裝置。它名為Gooligan,涉及Google 作業系統的版本4(冰淇淋三明治、果凍豆和KitKat)和版本5(棒棒糖),即市場上約74% 的Android 機器,並設法透過解鎖設備來獲得更高的權限(生根技術)。
一旦智慧型手機或平板電腦被感染,駭客就會遠端安裝工具來攔截Google帳號驗證令牌。理論上,這將允許他存取 Gmail、Google Photos、Google Drive、Google Docs 等。但駭客似乎對用戶數據並不真正感興趣。透過造訪 Google 帳戶,他們可以從 Google Play 商店下載應用程式並給予評分。為了欺騙 Google 商店,該惡意軟體能夠透過軟體模仿真實用戶的行為。我們去年 7 月就已經看過這種帶有惡意軟體的技術嗡嗡壞。同時,Gooligan駭客在終端機上安裝軟體來顯示廣告。
據 Check Point Software Technologies 稱,超過 100 萬個帳戶被駭客入侵,其中亞洲 57%、美洲 19%、歐洲 9% 和非洲 15%。更糟的是,受感染的設備數量還在持續增加,每天有 13,000 台設備受到感染。唯一的安慰是,有一個網站可以讓您快速找出 Google 帳戶是否被盜用。
感染技術相當經典:要么通過欺詐性應用程序,要么通過電子郵件,甚至是網絡釣魚類型的短信,其中包含指向受感染應用程序的鏈接。 Google Play 商店的官方應用程式通常不會受到影響,但也有一些替代商店提供的應用程式通常是免費的,但也經常被損壞。 Check Point 研究人員已識別出 86 個包含 Gooligan 的應用程式。
谷歌的 Android 首席安全工程師 Adrian Ludwig 表示,他正在與 Check Point 合作打擊這種惡意軟體,該惡意軟體是「Ghost Push」應用程式系列的一部分,專門用於垃圾郵件和點擊詐欺或下載詐欺。谷歌確認 Gooligan 不會竊取訊息,但僅限於廣告和推廣應用程式。儘管如此,這家網路巨頭還是加強了 Android 上的驗證應用服務,以檢測裝置上是否存在 Gooligan 並警告用戶。
