第三方App Store有惡意程式 百萬Google帳戶資料被盜

社會

發布時間: 2016/12/01 16:01

最後更新: 2016/12/01 16:01

分享:

分享:

(圖片來源:iStock)

有軟件公司發表安全報告,指有一種名為「Gooligan」的攻擊活動,可經由惡意網站及第三方應用程式商店感染Android裝置,竊取用戶Google帳戶資訊,並自行下載其他手機應用程式,料已影響逾100萬個Google帳戶,每日至少有1.3萬個新裝置受害,其中57%感染來自亞洲。

以色列軟件公司Check Point表示,由於Google Play Store以外的第三方應用程式商店,提供不少在官方商店需要付費的手機應用程式,成為不少用戶下載之選。不過,這些第三方平台的安全問題成疑,上架的應用程式亦沒有保證。

該公司發現,有黑客針對Android 4及5存在的系統漏洞,如用戶在第三方應用程式商店下載部份含有Gooligan惡意軟件代碼的apps,程式就可竊取認證令牌(tokens)、即用戶Google電郵帳戶名身份驗證,一方面可存取用戶Google Play、Gmail、Google Photos、Google文件及Google雲端硬碟等資料;另一方面可提升Play Store中其他應用程式的評價,並為手機安裝廣告軟件。

該公司建議用戶使用此連結檢查帳戶,如發現「中招」,應將手機回復至原廠設定,並立即更改Google帳戶密碼。