根據安全公司Check Point的一份最新報告,在超過100萬臺Android裝置中發現了一個新的惡意軟體活動。這項被公司稱為“Googlian”的活動於今年8月首次出現,目前正在以每天約13000臺的速度進行裝置折價。
該惡意軟體針對Android版本4和5(Jelly Bean和Kit Kat)中的漏洞,並透過第三方應用商店中看似合法的應用程式傳播。超過一半的感染髮生在亞洲,那裡的第三方應用商店尤其受歡迎。
Check Point報告的底部包含了一個完整的受感染應用程式列表,範圍從“吃角子老虎”之類的簡單遊戲到一個更可疑的名為“性照片”的應用程式
惡意軟體利用了Linux核心中的兩個已知漏洞,一旦安裝了惡意應用程式,它就可以控制使用者的裝置。從那裡,惡意軟體損害了該裝置的Google授權令牌,使其能夠更廣泛地訪問使用者的Google帳戶,包括Gmail、Drive和照片。
據谷歌稱,該惡意軟體沒有訪問任何個人電子郵件或檔案。安卓安全團隊掃描受影響的賬戶時,沒有發現惡意軟體訪問資料或以其他方式使用代幣進行欺詐的證據。也沒有證據表明惡意軟體針對任何特定的人或組織。
相反,這些惡意軟體的作者似乎在利用他們的能力來遊戲googleplay應用程式排名。這些惡意軟體沒有下載收件箱或驅動器帳戶,而是從谷歌Play商店安裝非惡意應用程式,為每個應用程式留下五星級排名。計劃中有超過一百萬臺裝置,結果是目標應用的遊戲商店排名大幅提升,其價值可能遠遠超過一張被盜的信用卡。
這已經不是網路犯罪分子第一次使用惡意軟體來提升應用的排名了。去年,一個名為Brain Test的應用程式家族嘗試了類似的策略,但在該方案公開後,谷歌卻將其刪除。谷歌積極掃描Play Store中可能有害的應用程式,但由於被提升的應用程式不是惡意的,所以它們能夠避開掃描。
您可以使用check Point構建的工具檢查裝置是否已被感染。如果有感染的跡象,重新安裝系統軟體將完全刪除它。
通常,惡意軟體活動可以透過一個快速部署的軟體修複程式來阻止——但在古利安的情況下,這個修複程式已經發出了。這兩個被利用的漏洞分別可以追溯到2014年和2013年,谷歌已經對這兩個漏洞進行了修補。任何執行去年釋出的Android版本的裝置都已經受到保護。不幸的是,由於Android的生態系統支離破碎,這隻覆蓋了Android裝置的四分之一,使得絕大多數裝置容易受到攻擊。
...的詳細記錄案例。但是——這是iOS的一個主要賣點——與安卓系統相比,它們被大大縮小了。以這兩個對比的數字為例。Pulse Secure 2015移動威脅報告(斷開URL刪除)估計,97%的移動惡意軟體是為Android編寫的。F-Secure 2017年網路安...
...用了相當長的一段時間。它包含一個惡意的廣告庫,預裝在超過75個應用程式上。您的裝置是否受到影響?你能做些什麼? ...
... 在這種情況下安卓。間諜.277.origin特洛伊木馬,安裝受感染的應用程式會導致特洛伊木馬竊取“…機密資訊併發送廣告。它是透過googleplay商店上流行的Android應用程式的偽造版本分發的...
... 曾幾何時,安卓系統上的廣告都是大新聞。還記得通知區廣告嗎?它們引起了一場風暴,很明顯,促銷資訊很快就會出現在**螢幕的頂部,AirPush和SlingLabs只是其中兩家公司使廣告出現...
...煩。Android是最大的移動惡意軟體目標。一些報告顯示,超過95%的移動惡意軟體針對Android作業系統。 ...
...並不是唯一感染病毒的裝置。雖然這種情況並不常見,但安卓裝置確實會遭受惡意軟體的侵害。 ...
拆開一部新的智慧**應該是科技界的新樂趣之一。取下玻璃紙,從盒子上取下蓋子,開啟你的原始裝置。開機標誌旋轉在其所有多彩的榮耀,而**準備其新的作業系統。 ...