班加罗尔:安全研究人员今天透露,一种新的变种
安卓恶意软件Gooligan已经破坏了超过一百万的安全系统
谷歌账户。
这款名为“Gooligan”的新恶意软件根植于安卓设备,窃取电子邮件地址
身份验证存储在它们上的令牌。有了这些信息,攻击者可以访问用户的敏感数据
Gmail,谷歌照片,
谷歌文档、谷歌Play、谷歌Drive和G Suite。
该公司移动产品主管迈克尔•绍洛夫表示:“超过100万谷歌账户信息被盗事件非常令人担忧,代表着下一阶段的网络攻击。
软件科技有限公司这是一家总部位于以色列的软件安全公司。
Check Point发布的报告称,该恶意软件每天感染1.3万台设备,是第一个感染超过100万台设备的恶意软件。与全球企业账户相关的数百个电子邮件地址成为该恶意软件的受害者。
Check Point在一份新闻稿中表示,它立即联系了谷歌安全团队,提供了有关此次活动的信息。随后,谷歌联系了受影响的用户,撤销了他们的代币,从谷歌Play中删除了与Ghost Push家族相关的应用程序,并为其验证应用程序技术添加了新的保护措施。
“我们感谢Check Point的伙伴关系,因为我们共同努力了解这些问题并采取行动。谷歌的Android安全总监阿德里安·路德维希(Adrian Ludwig)表示:“作为我们保护用户免受Ghost Push恶意软件侵害的持续努力的一部分,我们已经采取了许多措施来保护我们的用户,并提高Android生态系统的整体安全性。”
该报告称,该恶意软件每天感染1.3万台设备,是第一个感染超过100万台设备的恶意软件。与全球企业账户相关的数百个电子邮件地址成为该恶意软件的受害者。
Shaulov说:“我们看到黑客的策略发生了转变,他们现在瞄准移动设备,以获取存储在移动设备上的敏感信息。”
Check Point的移动研究团队去年在恶意应用SnapPea中首次遇到了Gooligan的代码。2016年8月,该恶意软件以新的变种再次出现,自那以后每天至少感染1.3万台设备。这些设备中约40%位于亚洲,约12%位于欧洲。
数百个被曝光的电子邮件地址与世界各地的企业有关。当用户在易受攻击的Android设备上下载并安装gooligan感染的应用程序,或者点击钓鱼攻击短信中的恶意链接时,感染就开始了。
Check Point软件技术有限公司是其中最大的一家
网络安全全球供应商,提供行业领先的解决方案,保护客户免受网络攻击。