Android 惡意軟體新變種 Gooligan 入侵超過 100 萬個 Google 帳戶

台灣 – 2016 年 12 月 1 日 – Check Point® Software Technologies Ltd. (NASDAQ: CHKP) 今天宣布其安全研究人員發現了一隻 Android 惡意軟體的新變種,該變種入侵了超過 100 萬個 Google 帳戶的安全防護。該惡意軟體新變種名為 Gooligan,會入侵 Android 裝置並竊取儲存在其上的電子郵件地址和身分驗證權杖。透過這些資訊,攻擊者可以經由 Gmail、Google Photos、Google Docs、Google Play、Google Drive 和 G Suite 取得使用者的敏感資料。

Check Point 行動產品負責人 Michael Shaulov 表示:「這個超過 100 萬個 Google 帳戶被駭的事實非常令人震驚,代表網路攻擊已經走向下一個階段。我們看到駭客策略已經轉向,現在鎖定行動裝置以取得其中儲存的敏感資訊。」

主要發現:

  • 這個系列攻擊每天感染 13,000 個裝置,是首次出現超過 100 萬個裝置遭受入侵的情形。
  • 其中數以百計的電子郵件地址和全球各地的企業帳戶有關。
  • Gooligan 鎖定 Android 4 (Jelly Bean、KitKat) 和 5 (Lollipop) 的裝置,這些裝置佔當今使用中 Android 裝置的近 74%。
  • 在攻擊者獲得裝置的控制權後, 他們會安裝來自 Google Play 的 App,再以遭駭者的身分進行評分,從而獲得收入。
  • Gooligan 每天會在被駭的裝置上安裝至少 30,000 個 App,自這個系列攻擊開始後,已經安裝了超過 200 萬個 App。

Check Point 已經立即向 Google 安全團隊通報了這個系列攻擊的相關資訊。「我們感謝 Check Point 的合作,因為我們一起努力了解這些問題並採取因應的措施。作為我們持續努力保護使用者防範 Ghost Push 惡意軟體系列攻擊的一部分,我們採取了許多措施來保護我們的使用者,並提高 Android 生態系統的整體安全性。」Google Android 安全主管 Adrian Ludwig 表示。在其他方面,Google 已經和受影響的使用者聯繫並撤銷權杖、移除 Google Play 中和 Ghost Push 系列相關的 App,以及在其 Verify Apps 技術中新增防護措施。

Check Point 行動研究團隊去年首次在惡意 App SnapPea 中發現 Gooligan 的程式碼。在 2016 年 8 月,惡意軟體重新以一個新變種的形式出現,並自此每天感染了至少 13,000 個裝置。約 57% 的裝置位於亞洲,約 12% 位於歐洲。數百個曝光的電子郵件地址和全球各地的企業有關。當使用者在易受攻擊的 Android 裝置上下載並安裝遭受 Gooligan 感染的 App,或是點按網路釣魚攻擊郵件中的惡意連結時,就遭受感染了。

Check Point 提供一個免費的線上工具,讓使用者檢查他們的帳戶是否已經被駭。「如果您的帳戶已經遭駭,就必須在行動裝置上安裝乾淨的作業系統。這個複雜的過程稱為刷機。我們建議您關閉裝置電源,聯繫您的手機製造商或行動服務供應商取得進一步協助。」Shaulov補充道。

立即追踪Check Point台灣Facebook粉絲頁掌握第一手資安新知https://www.facebook.com/checkpoint.tw/

《2016 Check Point安全報告》繁體中文版下載:http://edmcn.net/checkpoint/20161023/regtw.asp

 

《Check Point 2017 網路安全預測》:

Check Point Taiwan 發佈於 2016年11月22日 星期二