Android Malware窃取访问超过100万的Google帐户
根据安全公司检查站,新的Android恶意软件已设法窃取访问超过100万的Google帐户,并继续感染新设备。
“我们认为,它是迄今为止迄今为止最大的Google帐户违约,”安全公司在周三博客帖子中表示。
叫做Gooligan的恶意软件一直在捕获运行旧版本的Android的设备,从4.1到5.1,仍然广泛使用,尤其是在亚洲。
Gooligan伪装为合法的Android应用程序。检查站已经找到了86个标题,其中许多标题在第三方应用商店提供,其中包含恶意编码。
安装Gooligan后,它会尝试root设备,作为获得完全控制的方式。恶意软件通过利用旧版本的Android中的众所周知的漏洞来实现这一点。
“这些漏洞仍然困扰着许多设备,因为修复它们的安全补丁可能不适用于Android的某些版本,或者用户从未安装过修补程序,”CheckPoint表示。
检查站然后Gooligan将继续窃取用户的Google授权令牌,为恶意软件访问Gmail,Google Play和其他相关服务。
根据检查站,欧洲9%的谷歌账户遭到突破的19%,欧洲9%,而57%在亚洲是亚洲。
通过获取用户访问“Google帐户,恶意软件可能会尝试为其创造者生成收入。它通过安装合法广告网络推广的应用程序来完成此操作,然后在Google Play上为他们编写积极审查。
“当其中一个应用程序成功安装了网络时,网络支付了攻击者,”CheckPoint表示。
安全研究人员首先注意到去年早期的Gooligan,当它出现在恶意Snappea应用程序中。在过去的夏天之前没有,恶意软件重新出现升级的流程。
检查站已发布一个网站,让用户检查Goodligan是否违反了他们的Google帐户。
安全专家还小心用户应避免从第三方应用商店下载应用程序。这是因为这些商店通常只验证所提供的应用是否安全使用。
Gooligan的创建者还通过向毫无戒心的受害者发送SMS短信来传播恶意软件,以包含携带有害编码的应用程序的链接。
谷歌并没有立即回复评论请求。但检查站表示,Google正在调查由恶意软件窃取的事项和撤销身份验证令牌。