my-sky 发表于 2016-12-1 16:57:28

超过100万Google账户被Gooligan安卓恶意软件窃取

本帖最后由 my-sky 于 2016-12-1 17:00 编辑

http://p7.qhimg.com/t011818e296c996863a.png前言
如果您使用Android智能手机,请小心啦!一个新的Android恶意软件(Gooligan恶意软件)已经感染超过100万Google帐户,每天大约有13,000台安卓设备被感染。
Gooligan恶意软件可以窃取存在漏洞的Android设备上存储的电子邮件地址和身份验证令牌。借助这些信息,攻击者可以劫持您的Google帐户,并从Google应用(包括Gmail,Google相册,Google文档,Google Play,Google云端硬盘和Google套件)访问您的敏感信息。
研究人员在第三方应用商店上的数十个合法的Android apps中发现了Gooligan代码的痕迹,如果Android用户下载并安装这些apps,恶意软件便会开始向C&C服务器发送您的设备信息和敏感数据。
研究人员在一篇博客表示:“Gooligan然后从C&C服务器下载一个rootkit,利用多个Android 4和5漏洞,包括着名的VROOT(CVE-2013-6282)和Towelroot(CVE-2014-3153)。如果成功的获取root权限,攻击者就可以完整的控制设备,并且可以远程执行命令。”
根据CheckPoint安全研究人员的描述,任何运行旧版本的Android操作系统(包括Android 4.x(Jelly Bean,KitKat)和5.x(Lollipop))都是非常危险的,其中这些版本的设备占据Android所有设备的74%。
一旦含有Gooligan代码的恶意软件被安装,那么Gooligan会通过欺诈性购买、安装来自Google Play商店的应用并为其评级,而且替手机所有者提交app评论来为网络罪犯创造收入,同时恶意软件还安装广告软件以获取其他的收入。
受害者地域分布:http://p6.qhimg.com/t0156dadade1b9ecb81.png

附录:Gooligan感染的应用程序列表(存在部分国内应用)Perfect Cleaner
Demo
WiFi Enhancer
Snake
gla.pev.zvh
Html5 Games
Demm
memory booster
แข่งรถสุดโหด
StopWatch
Clear
ballSmove_004
Flashlight Free
memory booste
Touch Beauty
Demoad
Small Blue Point
Battery Monitor
清理大师
UC Mini
Shadow Crush
Sex Photo
小白点
tub.ajy.ics
Hip Good
Memory Booster
phone booster
SettingService
Wifi Master
Fruit Slots
System Booster
Dircet Browser
FUNNY DROPS
Puzzle Bubble-Pet Paradise
GPS
Light Browser
Clean Master
YouTube Downloader
KXService
Best Wallpapers
Smart Touch
Light Advanced
SmartFolder
youtubeplayer
Beautiful Alarm
PronClub
Detecting instrument
Calculator
GPS Speed
Fast Cleaner
Blue Point
CakeSweety
Pedometer
Compass Lite
Fingerprint unlock
PornClub
com.browser.provider
Assistive Touch
Sex Cademy
OneKeyLock
Wifi Speed Pro
Minibooster
com.so.itouch
com.fabullacop.loudcallernameringtone
Kiss Browser
Weather
Chrono Marker
Slots Mania
Multifunction Flashlight
So Hot
Google
HotH5Games
Swamm Browser
Billiards
TcashDemo
Sexy hot wallpaper
Wifi Accelerate
Simple Calculator
Daily Racing
Talking Tom 3
com.example.ddeo
Test
Hot Photo
QPlay
Virtual
Music Cloud
如何知道您的google账户是否受到影响?
CheckPoint团队提供了一个网址用来检测您的google账户是否受Gooligan恶意软件影响,详细请点击:https://gooligan.checkpoint.com/
如果您发现自己的账户受到影响,Google的Android安全主管Adrian Ludwig建议您在Android设备上运行一个干净的操作系统安装。这是一个比较复杂的过程。因此,建议您关闭设备电源,联系Android手机设备的技术人员或移动服务提供商,进行重新刷机初始化系统。(转自安全客)
原文链接:http://thehackernews.com/2016/11/hack-google-account.html

页: [1]
查看完整版本: 超过100万Google账户被Gooligan安卓恶意软件窃取