当前位置: 首页>>很很日 >>Gooligan垃圾超过1M个Android帐户

Gooligan垃圾超过1M个Android帐户

添加时间:    

Check Point周三报道称,已有超过100万个Google帐户被Android恶意软件攻击,称为“Gooligan”。

恶意软件会感染设备并窃取可用于访问各种Google应用(包括Gmail,Google文档,G Suite和Google云端硬盘)数据的身份验证令牌。

这可能会影响运行Android 4和5的设备。

设备在用户从第三方Android应用程序商店下载看似合法的应用程序时受到感染,或者单击短信或导致受感染应用程序的其他消息中的毒害链接,点说。 “Plixer公司IT和服务总监Thomas Pore说:”Android应用程序的开发和安装与Wild West相似。

他告诉TechNewsWorld,“虽然有规则和安全审查,但仍然很容易陷入困境。 Check Point称,Gooligan是在SnapPea应用程序中发现的Android恶意软件活动的新变种。

但是,正如谷歌Android安全总监Adrian Ludwig所建议的,它可能是Ghost Push的一个变体。

Google去年发现了超过40,000个与Ghost Push相关的应用程序,他指出,该公司的系统现在可以检测并阻止安装超过150,000种恶意软件。

Gooligan感染的应用程序将有关受感染设备的数据发送到广告系列的命令和控制服务器,然后下载rootkit(如Vroot或Towelroot)。

这就提出了Google为什么没有采取任何措施来防止冒险活动的问题。 Stratecast / Frost&Sullivan的项目经理Michael Jude说:“支持费用很高,而且当你是Google或任何其他供应商时,

“你必须为这些东西计划资源分配,因为总是有用户问题,”他告诉TechNewsWorld。

一旦设备植根,Gooligan下载一个新的恶意模块,让它

该恶意软件也伪造IMEI和IMSI等设备信息,所以它可以下载一个应用两次,但看起来下载是在不同的设备上,从而使应用程序的潜在收入翻了一番。

Gooligan感染的应用程序包括“完美清洁”,“WiFi增强”,“内存助推器”,“电池监视器”和“天气”。

Google的路德维希指出,谷歌已经从与Ghost Push家族相关的Google Play应用程序中移除,并从受恶意软件的安装中受益的应用程序。

它还改进了验证应用程序,以保护用户在未来。

Google已通知用户已经受到Gooligan的影响。他还删除了他们的Google账户令牌,并为他们提供了简单的指令来安全地登录,Ludwig说。

此外,它已经与Shadowserver基金会,以及多个主要的ISP提供用于托管和控制Gooligan的基础设施,以便取下基础设施。

具有最新安全补丁的设备是安全的,路德维希说。具有系统映像的用户(例如Google的Nexus和Pixel设备)可以通过重新安装系统软件来删除恶意软件。

更新设备的所有者,包括那些与Android 6.0兼容的设备,已经启用了验证启动,并且可以轻松删除Ghost Push,Ludwig指出。

补丁程序经常被无线运营商推迟,因为他们需要首先测试兼容性。 “Enderle表示,”如果Google和运营商正在讨论更新周期,我不会感到惊讶。“

理查德·阿迪卡里(Richard Adhikari)自20世纪90年代以来就撰写了关于主要行业出版物的高科技知识,将RFID芯片植入人体是兽的印记?纳米技术能否解决我们即将到来的粮食危机?鲟鱼的法律是否仍然成立?您可以在Google+上与Richard联系。

随机推荐

网站导航 福利地图