駭客藉Android漏洞 入侵百萬Google帳戶 亞洲手機受害最多

網絡安全公司 Check Point Software 前日 (12 月 30 日) 宣佈，有駭客利用智能手機系統 Android 的漏洞，以惡意軟體入侵超過 100 萬個 Google 帳戶，從 Gmail、Google Photos 等雲端服務竊取敏感資料，亞洲手機受害最嚴重。

香港《文匯報》綜合外電消息，該公司的報告指出，駭客將惡意軟體「Gooligan」植入一些看起來無害的應用程式 (app)，再上傳至未獲 Google 認證的第 3 方 app 商店。不知情的用戶下載這些受感染的 app 後，惡意軟體就會入侵與 Android 手機綑綁的 Google 帳戶，從而竊取個人資料，攻擊針對目前有近 74% Android 智能手機採用的 4.0 及 5.0 系統，約 57% 被入侵的手機位於亞洲。

Check Point 去年首次在一個 app 中發現 Gooligan 編碼，它在今年 8 月出現變種，並以每日影響 1.3 萬部手機的速度蔓延。目前只有約 20% 的 Android 手機緊貼最新的系統更新，其餘都曝露於危險當中。

Google 已聯絡所有已知的受影響用戶，並推出一系列措施協助他們解決危機，包括刪除被入侵的帳戶及提供指示重建、從手機移除受感染的應用程式、提供軟體驗證服務 Verify Apps 等。Check Point 也設立網站，讓用戶輸入電郵，檢查他們的帳戶有否被入侵。Android 安全技術總監路德維希表示，未有證據顯示特定用戶或企業成為攻擊目標。