Android Malware窃取访问超过100万的Google帐户

2021-11-16 18:46:11来源:

根据安全公司检查站,新的Android恶意软件已设法窃取访问超过100万的Google帐户,并继续感染新设备。

“我们认为,它是迄今为止迄今为止最大的Google帐户违约,”安全公司在周三博客帖子中表示。

叫做Gooligan的恶意软件一直在捕获运行旧版本的Android的设备,从4.1到5.1,仍然广泛使用,尤其是在亚洲。

Gooligan伪装为合法的Android应用程序。检查站已经找到了86个标题,其中许多标题在第三方应用商店提供,其中包含恶意编码。

安装Gooligan后,它会尝试root设备,作为获得完全控制的方式。恶意软件通过利用旧版本的Android中的众所周知的漏洞来实现这一点。

“这些漏洞仍然困扰着许多设备,因为修复它们的安全补丁可能不适用于Android的某些版本,或者用户从未安装过修补程序,”CheckPoint表示。

检查站

然后Gooligan将继续窃取用户的Google授权令牌,为恶意软件访问Gmail,Google Play和其他相关服务。

根据检查站,欧洲9%的谷歌账户遭到突破的19%,欧洲9%,而57%在亚洲是亚洲。

通过获取用户访问“Google帐户,恶意软件可能会尝试为其创造者生成收入。它通过安装合法广告网络推广的应用程序来完成此操作,然后在Google Play上为他们编写积极审查。

“当其中一个应用程序成功安装了网络时,网络支付了攻击者,”CheckPoint表示。

安全研究人员首先注意到去年早期的Gooligan,当它出现在恶意Snappea应用程序中。在过去的夏天之前没有,恶意软件重新出现升级的流程。

检查站已发布一个网站,让用户检查Goodligan是否违反了他们的Google帐户。

安全专家还小心用户应避免从第三方应用商店下载应用程序。这是因为这些商店通常只验证所提供的应用是否安全使用。

Gooligan的创建者还通过向毫无戒心的受害者发送SMS短信来传播恶意软件,以包含携带有害编码的应用程序的链接。

谷歌并没有立即回复评论请求。但检查站表示,Google正在调查由恶意软件窃取的事项和撤销身份验证令牌。


返回科技金融网首页 >>

版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。


相关文章