Check Point發(fā)現(xiàn)Android惡意軟件的新型變體

　　Check Point Software Technologies Ltd.于今日宣布，其安全研究人員已發(fā)現(xiàn)一種 Android 惡意軟件的新型變體，共有 100 多萬(wàn)個(gè) Google 賬戶的安全受到攻擊。此新型惡意軟件名為 Gooligan，可獲取 Android 設(shè)備的 Root 權(quán)限，并竊取存儲(chǔ)于其中的電子郵箱地址和身份驗(yàn)證令牌。憑借此類信息，攻擊者可通過(guò) Gmail、Google Photos、Google Docs、Google Play、Google Drive 以及 G Suite 獲取用戶的敏感信息。

　　Check Point 移動(dòng)產(chǎn)品總監(jiān) Michael Shaulov 指出：“100 多萬(wàn)個(gè) Google 賬戶的信息遭到竊取，這非常令人擔(dān)憂，也表示網(wǎng)絡(luò)攻擊行為已經(jīng)發(fā)展到一個(gè)新的階段。我們看到，黑客的策略在發(fā)生改變，他們現(xiàn)在轉(zhuǎn)為攻擊移動(dòng)設(shè)備，以獲取存儲(chǔ)于其中的敏感信息。”

　　主要發(fā)現(xiàn)：

　　Check Point 立即與 Google 安全團(tuán)隊(duì)取得聯(lián)系，向其通報(bào)與該惡意軟件相關(guān)的信息。Google Android 安全總監(jiān) Adrian Ludwig 強(qiáng)調(diào)：“我們非常欣賞與 Check Point 之間的合作，大家攜手共進(jìn)，努力去發(fā)現(xiàn)并及時(shí)采取行動(dòng)解決問(wèn)題。我們一直致力于保護(hù)用戶免遭 Ghost Push 系列惡意軟件的攻擊，包括采取各種措施保護(hù)用戶并提高 Android 生態(tài)系統(tǒng)整體的安全。”Google 采取了一系列行動(dòng)，包括聯(lián)系受到感染的用戶、廢除其身份驗(yàn)證令牌、刪除 Google Play 中與 Ghost Push 系列惡意軟件有關(guān)的應(yīng)用程序，并在應(yīng)用程序驗(yàn)證技術(shù)中增加了全新的保護(hù)措施。

　　去年，Check Point 移動(dòng)研究團(tuán)隊(duì)首次在遭到惡意軟件攻擊的 SnapPea 應(yīng)用程序中發(fā)現(xiàn) Gooligan 代碼。2016 年 8 月，該惡意軟件以一種新型變體的形式再次出現(xiàn)，并自此每天導(dǎo)致 13,000 臺(tái)設(shè)備遭受攻擊。這些設(shè)備中大約 57% 位于亞洲，另有約 12% 位于歐洲。數(shù)百個(gè)遭泄露的電子郵箱地址與全球各地的企業(yè)賬戶相關(guān)聯(lián)。用戶下載感染 Gooligan 的應(yīng)用程序并將其安裝到易受攻擊的 Android 設(shè)備，或者單擊網(wǎng)絡(luò)釣魚(yú)信息中的惡意鏈接時(shí)，都會(huì)受到感染。

　　Check Point 現(xiàn)推出一款免費(fèi)在線工具 ，可幫助用戶檢查自己的賬戶是否遭到攻擊。Shaulov 補(bǔ)充道：“若您的賬戶已遭到攻擊，則必須將移動(dòng)設(shè)備在安全狀態(tài)下安裝操作系統(tǒng)。這一復(fù)雜過(guò)程稱為刷機(jī)，而且我們建議您關(guān)閉設(shè)備的電源。如需更多協(xié)助，請(qǐng)聯(lián)系您的手機(jī)生產(chǎn)商或移動(dòng)服務(wù)提供商。”

　　Check Point Software Technologies Ltd. 是全球最大的網(wǎng)絡(luò)虛擬安全供應(yīng)商，提供業(yè)內(nèi)領(lǐng)先的解決方案并保護(hù)客戶免于網(wǎng)絡(luò)攻擊，對(duì)惡意軟件及其他威脅的捕獲率遙遙領(lǐng)先。Check Point 提供可幫助企業(yè)保護(hù)從網(wǎng)絡(luò)到移動(dòng)設(shè)備安全的完整安全架構(gòu)，以及最全面直觀的安全管理平臺(tái)。Check Point 為 100,000 余家大小組織提供安全保護(hù)。