扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:ZD至顶网安全频道 2016年12月6日
关键字: Check Point 恶意软件
Check Point® Software Technologies Ltd.(纳斯达克代码:CHKP)于今日宣布,其安全研究人员已发现一种 Android 恶意软件的新型变体,共有 100 多万个 Google 账户的安全受到攻击。此新型恶意软件名为 Gooligan,可获取 Android 设备的 Root 权限,并窃取存储于其中的电子邮箱地址和身份验证令牌。凭借此类信息,攻击者可通过 Gmail、Google Photos、Google Docs、Google Play、Google Drive 以及 G Suite 获取用户的敏感信息。
Check Point 移动产品总监 Michael Shaulov 指出:“100 多万个 Google 账户的信息遭到窃取,这非常令人担忧,也表示网络攻击行为已经发展到一个新的阶段。我们看到,黑客的策略在发生改变,他们现在转为攻击移动设备,以获取存储于其中的敏感信息。”
主要发现:
Check Point 立即与 Google 安全团队取得联系,向其通报与该恶意软件相关的信息。Google Android 安全总监 Adrian Ludwig 强调:“我们非常欣赏与 Check Point 之间的合作,大家携手共进,努力去发现并及时采取行动解决问题。我们一直致力于保护用户免遭 Ghost Push 系列恶意软件的攻击,包括采取各种措施保护用户并提高 Android 生态系统整体的安全。”Google 采取了一系列行动,包括联系受到感染的用户、废除其身份验证令牌、删除 Google Play 中与 Ghost Push 系列恶意软件有关的应用程序,并在应用程序验证技术中增加了全新的保护措施。
去年,Check Point 移动研究团队首次在遭到恶意软件攻击的SnapPea 应用程序中发现 Gooligan 代码。2016 年 8 月,该恶意软件以一种新型变体的形式再次出现,并自此每天导致 13,000 台设备遭受攻击。这些设备中大约57% 位于亚洲,另有约 12% 位于欧洲。数百个遭泄露的电子邮箱地址与全球各地的企业账户相关联。用户下载感染 Gooligan 的应用程序并将其安装到易受攻击的 Android 设备,或者单击网络钓鱼信息中的恶意链接时,都会受到感染。
Check Point 现推出一款免费在线工具,可帮助用户检查自己的账户是否遭到攻击。Shaulov 补充道:“若您的账户已遭到攻击,则必须将移动设备在安全状态下安装操作系统。这一复杂过程称为刷机,而且我们建议您关闭设备的电源。如需更多协助,请联系您的手机生产商或移动服务提供商。”
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者