【国际快讯】超过100万Google账户被Gooligan安卓恶意软件窃取 2016-12-01 12:25:38 来源:thehackernews 作者:安全客
【国际快讯】超过100万Google账户被Gooligan安卓恶意软件窃取

前言

如果您使用Android智能手机,请小心啦!一个新的Android恶意软件(Gooligan恶意软件)已经感染超过100万Google帐户,每天大约有13,000台安卓设备被感染。

Gooligan恶意软件可以窃取存在漏洞的Android设备上存储的电子邮件地址和身份验证令牌。借助这些信息,攻击者可以劫持您的Google帐户,并从Google应用(包括Gmail,Google相册,Google文档,Google Play,Google云端硬盘和Google套件)访问您的敏感信息。

研究人员在第三方应用商店上的数十个合法的Android apps中发现了Gooligan代码的痕迹,如果Android用户下载并安装这些apps,恶意软件便会开始向C&C服务器发送您的设备信息和敏感数据。

研究人员在一篇博客表示:“Gooligan然后从C&C服务器下载一个rootkit,利用多个Android 4和5漏洞,包括着名的VROOT(CVE-2013-6282)和Towelroot(CVE-2014-3153)。如果成功的获取root权限,攻击者就可以完整的控制设备,并且可以远程执行命令。”

根据CheckPoint安全研究人员的描述,任何运行旧版本的Android操作系统(包括Android 4.x(Jelly Bean,KitKat)和5.x(Lollipop))都是非常危险的,其中这些版本的设备占据Android所有设备的74%。

一旦含有Gooligan代码的恶意软件被安装,那么Gooligan会通过欺诈性购买、安装来自Google Play商店的应用并为其评级,而且替手机所有者提交app评论来为网络罪犯创造收入,同时恶意软件还安装广告软件以获取其他的收入。


受害者地域分布:


【国际快讯】超过100万Google账户被Gooligan安卓恶意软件窃取

附录:Gooligan感染的应用程序列表(存在部分国内应用)

PerfectCleaner Demo WiFiEnhancer Snake gla.pev.zvh html5Games Demm memorybooster StopWatch Clear ballSmove_004 FlashlightFree memorybooste TouchBeauty Demoad SmallBluePoint BatteryMonitor 清理大师 UCMini ShadowCrush SexPhoto 小白点 tub.ajy.ics HipGood MemoryBooster phonebooster SettingService WifiMaster FruitSlots SystemBooster DircetBrowser FUNNYDROPS PuzzleBubble-PetParadise GPS LightBrowser CleanMaster YouTubeDownloader KXService BestWallpapers SmartTouch LightAdvanced SmartFolder youtubeplayer BeautifulAlarm PronClub Detectinginstrument Calculator GPSSpeed FastCleaner BluePoint CakeSweety Pedometer CompassLite Fingerprintunlock PornClub com.browser.provider AssistiveTouch SexCademy OneKeyLock WifiSpeedPro Minibooster com.so.itouch com.fabullacop.loudcallernameringtone KissBrowser Weather ChronoMarker SlotsMania MultifunctionFlashlight SoHot Google HotH5Games SwammBrowser Billiards TcashDemo Sexyhotwallpaper WifiAccelerate SimpleCalculator DailyRacing TalkingTom3 com.example.ddeo Test HotPhoto QPlay Virtual MusicCloud

如何知道您的google账户是否受到影响?

CheckPoint团队提供了一个网址用来检测您的google账户是否受Gooligan恶意软件影响,详细请点击:

https://gooligan.checkpoint.com/

如果您发现自己的账户受到影响,Google的Android安全主管Adrian Ludwig建议您在Android设备上运行一个干净的操作系统安装。这是一个比较复杂的过程。因此,建议您关闭设备电源,联系Android手机设备的技术人员或移动服务提供商,进行重新刷机初始化系统。




【国际快讯】超过100万Google账户被Gooligan安卓恶意软件窃取
【国际快讯】超过100万Google账户被Gooligan安卓恶意软件窃取 本文由 安全客 翻译,转载请注明“转自安全客”,并附上链接。
原文链接:http://thehackernews.com/2016/11/hack-google-account.html

本文业界资讯相关术语:网络安全论文 网络安全密钥 网络安全工程师 网络安全技术与应用 网络安全概念股 网络安全知识 网络安全宣传周 网络安全知识竞赛 网络安全事件

tags: Google,Android,Gooligan,恶意,软件,设备,google,安装,账户,窃取,CVE,Play,CheckPoint
分页:12
转载请注明
本文标题:【国际快讯】超过100万Google账户被Gooligan安卓恶意软件窃取
本站链接:http://www.codesec.net/view/504658.html
分享请点击:


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 业界资讯 | 评论(0) | 阅读(208)