在全球智能手机市场占有率已接近九成的 Google 旗下 Android 系统再度被曝出信息安全漏洞。知名安全软件公司 Check Point 于11月30日发布报告指,一款名为“Gooligan”的恶意程序已通过 Android 设备入侵了至少100万个 Google 帐号,被感染设备数量还在以每天1.3万台的速度增加。
Gooligan 通过伪装成叫做“Perfect Cleaner”、“WiFi Enhancer”等常见名称的 Android 应用误导用户下载,待利用系统漏洞获取手机和平板设备的系统权限后,访问 Google Play、Gmail、Google Photos、 Google Docs、G Suite 和 Google Drive 等 Google 自家应用数据,以及在未经用户许可的情况下安装其他应用或广告弹出软件,部分应用还能使用用户的帐号与密码发表虚假评论。
根据报告,目前会受到影响的系统包括 Android 4(Jelly Bean, KitKat)和 Android 5(Lollipop)两个版本,这两版系统占到市场上 Android 设备总量的74%;而 Android 6(Marshmallow)和 Android 7(Nougat)用户则不用担心被感染。
报告列出了目前已知的86款植入了 Gooligan 的伪装应用,并建议 Android 用户在应用列表中自查。此外,Check Point 还提供了一个在线工具,用户只需要输入电子邮件地址,就能知道自己的相关 Google 帐号是否被 Gooligan 入侵。报告建议,用户一旦发现帐号被入侵,最好交给专业人员处理并立即更改密码。
Check Point 表示,正在与 Google 合作调查 Gooligan 的源头;Google则称,将采取行动保护用户安全。
我们非常感谢 Check Point 所做的研究,以及愿意跟我们合作来解决这一问题。作为一直在进行中的防止 Ghost Push 系列恶意程序侵害用户计划的一部分,我们已经采取多项措施来保护用户及改进整个 Android 生态系统的安全性。
Check Point 指出,Gooligan 是在去年造成严重危害的 Ghost Push 恶意程序的变种。Google 去年共发现4万多个被 Ghost Push 感染的应用,并将其从 Google Play 下架,该程序入侵了大约400万台设备。
本次事件曝光后,Android 系统安全主管 Adrian Ludwig 在个人 Google+ 专页做出回应,称已在数周前注意到 Ghost Push 变种的出现并与 Check Point 展开合作,但目前并未发现有证据显示用户帐号遭到窃取,也未发现用户或企业成为攻击目标。
他表示 Google 已采取多项措施保护用户安全,其中包括提供 Verify Apps 工具验证其他平台应用的安全性、撤销被感染帐号并让用户重建安全帐号、从 Google Play 移除受感染应用,以及与网络服务商合作对抗恶意程序等。