Check Point Software Technologies Ltd.于今日宣布，其安全研究人員已發(fā)現(xiàn)一種 Android 惡意軟件的新型變體，共有 100 多萬個 Google 賬戶的安全受到攻擊。此新型惡意軟件名為 Gooligan，可獲取 Android 設(shè)備的 Root 權(quán)限，并竊取存儲于其中的電子郵箱地址和身份驗證令牌。憑借此類信息，攻擊者可通過 Gmail、Google Photos、Google Docs、Google Play、Google Drive 以及 G Suite 獲取用戶的敏感信息。

　　Check Point 移動產(chǎn)品總監(jiān) Michael Shaulov 指出：“100 多萬個 Google 賬戶的信息遭到竊取，這非常令人擔憂，也表示網(wǎng)絡(luò)攻擊行為已經(jīng)發(fā)展到一個新的階段。我們看到，黑客的策略在發(fā)生改變，他們現(xiàn)在轉(zhuǎn)為攻擊移動設(shè)備，以獲取存儲于其中的敏感信息。”

　　主要發(fā)現(xiàn)：

　　Check Point 立即與 Google 安全團隊取得聯(lián)系，向其通報與該惡意軟件相關(guān)的信息。Google Android 安全總監(jiān) Adrian Ludwig 強調(diào)：“我們非常欣賞與 Check Point 之間的合作，大家攜手共進，努力去發(fā)現(xiàn)并及時采取行動解決問題。我們一直致力于保護用戶免遭 Ghost Push 系列惡意軟件的攻擊，包括采取各種措施保護用戶并提高 Android 生態(tài)系統(tǒng)整體的安全。”Google 采取了一系列行動，包括聯(lián)系受到感染的用戶、廢除其身份驗證令牌、刪除 Google Play 中與 Ghost Push 系列惡意軟件有關(guān)的應(yīng)用程序，并在應(yīng)用程序驗證技術(shù)中增加了全新的保護措施。

　　去年，Check Point 移動研究團隊首次在遭到惡意軟件攻擊的 SnapPea 應(yīng)用程序中發(fā)現(xiàn) Gooligan 代碼。2016 年 8 月，該惡意軟件以一種新型變體的形式再次出現(xiàn)，并自此每天導致 13,000 臺設(shè)備遭受攻擊。這些設(shè)備中大約 57% 位于亞洲，另有約 12% 位于歐洲。數(shù)百個遭泄露的電子郵箱地址與全球各地的企業(yè)賬戶相關(guān)聯(lián)。用戶下載感染 Gooligan 的應(yīng)用程序并將其安裝到易受攻擊的 Android 設(shè)備，或者單擊網(wǎng)絡(luò)釣魚信息中的惡意鏈接時，都會受到感染。

　　Check Point 現(xiàn)推出一款免費在線工具 ，可幫助用戶檢查自己的賬戶是否遭到攻擊。Shaulov 補充道：“若您的賬戶已遭到攻擊，則必須將移動設(shè)備在安全狀態(tài)下安裝操作系統(tǒng)。這一復雜過程稱為刷機，而且我們建議您關(guān)閉設(shè)備的電源。如需更多協(xié)助，請聯(lián)系您的手機生產(chǎn)商或移動服務(wù)提供商。”

　　Check Point Software Technologies Ltd. 是全球最大的網(wǎng)絡(luò)虛擬安全供應(yīng)商，提供業(yè)內(nèi)領(lǐng)先的解決方案并保護客戶免于網(wǎng)絡(luò)攻擊，對惡意軟件及其他威脅的捕獲率遙遙領(lǐng)先。Check Point 提供可幫助企業(yè)保護從網(wǎng)絡(luò)到移動設(shè)備安全的完整安全架構(gòu)，以及最全面直觀的安全管理平臺。Check Point 為 100,000 余家大小組織提供安全保護。