在全球智能手機市場佔有率已接近九成的 Google 旗下 Android 系統再度被曝出信息安全漏洞。知名安全軟件公司 Check Point 於11月30日發布報告指,一款名為“Gooligan”的惡意程式已通過 Android 設備入侵了至少100萬個 Google 帳號,被感染設備數量還在以每天1.3萬台的速度增加。
Gooligan 通過偽裝成叫做“Perfect Cleaner”、“WiFi Enhancer”等常見名稱的 Android 應用誤導用戶下載,待利用系統漏洞獲取手機和平板設備的系統權限後,訪問 Google Play、Gmail、Google Photos、 Google Docs、G Suite 和 Google Drive 等 Google 自家應用數據,以及在未經用戶許可的情況下安裝其他應用或廣告彈出軟件,部分應用還能使用用戶的帳號與密碼發表虛假評論。
根據報告,目前會受到影響的系統包括 Android 4(Jelly Bean, KitKat)和 Android 5(Lollipop)两个版本,這兩版系統佔到市場上 Android 設備總量的74%;而 Android 6(Marshmallow)和 Android 7(Nougat)用戶則不用擔心被感染。
報告列出了目前已知的86款植入了 Gooligan 的偽裝應用,並建議 Android 用戶在應用列表中自查。此外,Check Point 還提供了一個在線工具,用戶只需要輸入電子郵件地址,就能知道自己的相關 Google 帳號是否被 Gooligan 入侵。報告建議,用戶一旦發現帳號被入侵,最好交給專業人員處理並立即更改密碼。
Check Point 表示,正在與 Google 合作調查 Gooligan 的源頭;Google則稱,將採取行動保護用戶安全。
我們非常感謝 Check Point 所做的研究,以及願意跟我們合作來解決這一問題。作為一直在進行中的防止 Ghost Push 系列惡意程式侵害用戶計劃的一部分,我們已經採取多項措施來保護用戶及改進整個 Android 生態系統的安全性。
Check Point 指出,Gooligan 是在去年造成嚴重危害的 Ghost Push 惡意程式的變種。Google 去年共發現4萬多個被 Ghost Push 感染的應用,並將其從 Google Play 下架,該程式入侵了大約400萬台設備。
本次事件曝光後,Android 系統安全主管 Adrian Ludwig 在個人 Google+ 專頁做出回應,稱已在數週前注意到 Ghost Push 變種的出現並與 Check Point 展開合作,但目前並未發現有證據顯示用戶帳號遭到竊取,也未發現用戶或企業成為攻擊目標。
他表示 Google 已採取多項措施保護用戶安全,其中包括提供 Verify Apps 工具驗證其他平台應用的安全性、撤銷被感染帳號並讓用戶重建安全帳號、從 Google Play 移除受感染應用,以及與網絡服務商合作對抗惡意程式等。
