在超過100萬部安卓手機中發現安裝惡意軟體的應用程式

根據安全公司Check Point的一份最新報告，在超過100萬臺Android裝置中發現了一個新的惡意軟體活動。這項被公司稱為“Googlian”的活動於今年8月首次出現，目前正在以每天約13000臺的速度進行裝置折價。...

根據安全公司Check Point的一份最新報告，在超過100萬臺Android裝置中發現了一個新的惡意軟體活動。這項被公司稱為“Googlian”的活動於今年8月首次出現，目前正在以每天約13000臺的速度進行裝置折價。

該惡意軟體針對Android版本4和5（Jelly Bean和Kit Kat）中的漏洞，並透過第三方應用商店中看似合法的應用程式傳播。超過一半的感染髮生在亞洲，那裡的第三方應用商店尤其受歡迎。

Check Point報告的底部包含了一個完整的受感染應用程式列表，範圍從“吃角子老虎”之類的簡單遊戲到一個更可疑的名為“性照片”的應用程式

惡意軟體利用了Linux核心中的兩個已知漏洞，一旦安裝了惡意應用程式，它就可以控制使用者的裝置。從那裡，惡意軟體損害了該裝置的Google授權令牌，使其能夠更廣泛地訪問使用者的Google帳戶，包括Gmail、Drive和照片。

據谷歌稱，該惡意軟體沒有訪問任何個人電子郵件或檔案。安卓安全團隊掃描受影響的賬戶時，沒有發現惡意軟體訪問資料或以其他方式使用代幣進行欺詐的證據。也沒有證據表明惡意軟體針對任何特定的人或組織。

相反，這些惡意軟體的作者似乎在利用他們的能力來遊戲googleplay應用程式排名。這些惡意軟體沒有下載收件箱或驅動器帳戶，而是從谷歌Play商店安裝非惡意應用程式，為每個應用程式留下五星級排名。計劃中有超過一百萬臺裝置，結果是目標應用的遊戲商店排名大幅提升，其價值可能遠遠超過一張被盜的信用卡。

這已經不是網路犯罪分子第一次使用惡意軟體來提升應用的排名了。去年，一個名為Brain Test的應用程式家族嘗試了類似的策略，但在該方案公開後，谷歌卻將其刪除。谷歌積極掃描Play Store中可能有害的應用程式，但由於被提升的應用程式不是惡意的，所以它們能夠避開掃描。

您可以使用check Point構建的工具檢查裝置是否已被感染。如果有感染的跡象，重新安裝系統軟體將完全刪除它。

通常，惡意軟體活動可以透過一個快速部署的軟體修複程式來阻止——但在古利安的情況下，這個修複程式已經發出了。這兩個被利用的漏洞分別可以追溯到2014年和2013年，谷歌已經對這兩個漏洞進行了修補。任何執行去年釋出的Android版本的裝置都已經受到保護。不幸的是，由於Android的生態系統支離破碎，這隻覆蓋了Android裝置的四分之一，使得絕大多數裝置容易受到攻擊。