發佈於

新型Android惡意軟件變體Gooligan突破了超過1萬個Google帳戶

Check Point揭示了一項重大的Google安全漏洞,該漏洞是由新的Android惡意軟件變種導致的,每天感染13,000多個設備

新加坡,@mcgallen#microwire信息,30年2016月XNUMX日– CheckPoint®軟件技術有限公司(NASDAQ: CHKP)今天宣布,其安全研究人員透露了一種新的Android惡意軟件變體,破壞了超過一百萬個Google帳戶的安全性。 The new malware campaign, named Gooligan, roots Android devices and steals email addresses and authentication tokens stored on them.名為Gooligan的新惡意軟件活動將根植Android設備並竊取存儲在其中的電子郵件地址和身份驗證令牌。 With this information, attackers can access users' sensitive data from Gmail, Google Photos, Google Docs, Google Play, Google Drive, and G Suite.有了這些信息,攻擊者可以從Gmail,Google相冊,Google文檔,Google Play,Google雲端硬盤和G Suite訪問用戶的敏感數據。

Check Point移動產品負責人Michael Shaulov表示:“超過一百萬個Google帳戶詳細信息的盜竊行為令人震驚,這代表了網絡攻擊的下一階段。” “我們看到了黑客策略的轉變,黑客現在正瞄準移動設備,以獲取存儲在其上的敏感信息。”

主要發現:

  • Campaign每天感染13,000台設備,並且是第一個根植超過XNUMX萬台設備的設備。
  • 全球有數百個電子郵件地址與企業帳戶相關聯。
    Gooligan的目標設備是Android 4(Jelly Bean,KitKat)和5(Lollipop)上的設備,這些設備佔當今使用的Android設備的近74%。
  • 攻擊者獲得對設備的控制權後,他們會通過欺詐性地從Google Play安裝應用並代表受害人進行評級來獲得收益。
  • 自競選活動開始以來,Gooligan每天至少在被破壞的設備上安裝30,000個應用程序,或超過2萬個應用程序。

Check Point立即向Google安全團隊聯繫,並提供了有關該廣告系列的信息。 “我們感謝Check Point的合作夥伴關係,我們一直共同努力了解這些問題並採取行動。 As part of our ongoing efforts to protect users from the Ghost Push family of malware, we've taken numerous steps to protect our users and improve the security of the Android ecosystem overall,” stated Adrian Ludwig, director of Android security, Google.為了保護用戶免受Ghost Push系列惡意軟件的侵害,我們採取了許多措施來保護用戶並提高整個Android生態系統的安全性。” Google Android安全總監Adrian Ludwig說道。

Check Point的移動研究小組首先在惡意軟件中遇到了Gooligan的代碼 斯納普 應用程序去年。 在2016年13,000月,該惡意軟件重新出現了一個新變種,此後每天至少感染40台設備。 這些設備中約12%位於亞洲,約XNUMX%位於歐洲。 數百個公開的電子郵件地址與世界各地的企業相關聯。 當用戶在易受攻擊的Android設備上下載並安裝受Gooligan感染的應用程序時,或者通過單擊網絡釣魚攻擊消息中的惡意鏈接,感染開始。

Check Point提供了一個 免費的在線工具 “如果您的帳戶遭到破壞,則需要在移動設備上全新安裝操作系統。 This complex process is called flashing, and we recommend powering off your device, and approaching a certified technician or your mobile service provider, to re-flash your device,” added Shaulov.這個複雜的過程稱為刷新,我們建議關閉設備電源,然後與經過認證的技術人員或您的移動服務提供商聯繫,以重新刷新設備。” Shaulov補充說。

通過以下方式跟踪檢查點:
Check Point博客: http://blog.checkpoint.com/
Twitter的: http://www.twitter.com/checkpointsw
Facebook: http://www.facebook.com/checkpointsoftware
YouTube的: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

關於我們 Check Point Software 科技有限公司
Check Point Software 科技有限公司(www.checkpoint.com)是全球最大的網絡網絡安全供應商,提供行業領先的解決方案,以無與倫比的惡意軟件捕獲率和其他類型的威脅,保護客戶免受網絡攻擊。 除了最全面,最直觀的安全管理外,Check Point還提供了完整的安全體系結構,可為企業(從網絡到移動設備)提供防禦。 Check Point可保護超過100,000個各種規模的組織。

###