Google Play發現惡意軟體 安卓用戶危險了
目录:
超过一百万台设备已经受到名为Gooligan的Android恶意软件的影响,该恶意软件会破坏这些设备上的Google帐户数据,使攻击者能够访问用户的Gmail,Google相册,Google文档,Google Play,Google云端硬盘和其他Google相关应用程序。
据位于以色列的安全公司Check Point Software Technologies的研究人员称,这种恶意软件已在第三方市场的86个应用程序中被发现。
Gooligan恶意软件在过去几个月内感染了超过一百万台设备,并且每天都有13, 000台新设备被感染。
用户下载任何这些应用程序后,恶意软件会依赖设备并获得对设备的系统访问权限,从而允许攻击者窃取用户Google帐户的凭据。
运行在Google的Android 4(Ice Cream Sandwich,Jellybean和KitKat)和Android 5(Lollipop)上的设备(占Android用户总数的74%)受到Gooligan的影响。
“我们已撤销受影响用户的Google帐户令牌,向他们提供明确说明,以便安全地重新登录,从受影响的设备中移除与此问题相关的应用,部署持久的验证应用改进,以保护用户未来免受这些应用的侵害,并与之合作互联网服务供应商完全消除了这种恶意软件,“谷歌Android安全主管阿德里安·路德维希(Adrian Ludwig)在一篇文章中表示。
检查您的设备是否受到感染
如果您一直在官方Google Play商店之外下载应用,那么您应该访问Check Point Software Technologies网关。 这很简单,只需输入与您的Android设备关联的电子邮件ID,它就会立即给您反馈。
受感染设备总数的57%位于亚洲,美洲占19%,非洲占15%,欧洲占9%。
如果您希望亲自确定您是否未下载任何受Gooligan感染的应用程序,请查看携带恶意软件的应用程序列表,并尽快将其删除以避免进一步损坏。
如果您的设备受到感染,则需要“闪烁” - 干净安装操作系统。
这是一个复杂的过程,建议您关闭设备并将其交给合格的技术人员,并要求重新刷新设备。
“重新闪烁”完成后,您需要更改自己的Google帐户密码。 建议您不要使用第三方市场下载Android应用,因为任何此类应用都可能对您的设备构成潜在威胁。
Gooligan如何影响您的设备
根据Check Point软件技术研究人员的调查结果,“在实现root访问权限后,Gooligan从C&C服务器下载一个新的恶意模块并将其安装在受感染的设备上。 此模块将代码注入运行Google Play或GMS(谷歌移动服务)以模仿用户行为,因此Gooligan可以避免检测。 ”
该模块允许Gooligan:
- 窃取用户的Google电子邮件帐户和身份验证令牌信息
- 从Google Play安装应用并对其进行评级以提高其声誉
- 安装广告软件以产生收入
“绰号'Gooligan',这个版本使用旧版Android上的Google凭据来生成其他应用程序的欺诈性安装,”Adrian Ludwig补充道。
基本上,攻击者可以在使用Gooligan恶意软件获得对设备的root访问权限后访问和使用受感染设备的Google帐户。 请注意第三方市场,因为它们在您下载之前未经Google验证,因为它发生在Google Play上,如果不是Gooligan,可能会携带一些其他恶意软件。