第三方App Store有惡意程式　百萬Google帳戶資料被盜

有軟件公司發表安全報告，指有一種名為「Gooligan」的攻擊活動，可經由惡意網站及第三方應用程式商店感染Android裝置，竊取用戶Google帳戶資訊，並自行下載其他手機應用程式，料已影響逾100萬個Google帳戶，每日至少有1.3萬個新裝置受害，其中57%感染來自亞洲。

以色列軟件公司Check Point表示，由於Google Play Store以外的第三方應用程式商店，提供不少在官方商店需要付費的手機應用程式，成為不少用戶下載之選。不過，這些第三方平台的安全問題成疑，上架的應用程式亦沒有保證。

該公司發現，有黑客針對Android 4及5存在的系統漏洞，如用戶在第三方應用程式商店下載部份含有Gooligan惡意軟件代碼的apps，程式就可竊取認證令牌（tokens）、即用戶Google電郵帳戶名身份驗證，一方面可存取用戶Google Play、Gmail、Google Photos、Google文件及Google雲端硬碟等資料；另一方面可提升Play Store中其他應用程式的評價，並為手機安裝廣告軟件。

該公司建議用戶使用此連結檢查帳戶，如發現「中招」，應將手機回復至原廠設定，並立即更改Google帳戶密碼。