BI 中文站 12 月 1 日报道
和苹果 iOS 相比,谷歌安卓系统安全性略差,流氓软件数量过多。日前,一家安全公司新报告了一款安卓流氓软件,据称会盗窃用户的谷歌邮箱,此外还会主动去谷歌软件商店进行消费,留下软件评论。
据美国主流网络媒体 Business Insider 报道,安全公司 Check Point 在一份报告中揭露了这款名为“Gooligan”的最新流氓软件。该软件每天感染了 1.3 万部安卓手机。
据报道,安卓用户如果下载了感染以上流氓软件的 APP,或者是点击了钓鱼邮件中的危险链接,则有可能遭到该流氓软件的攻击。攻击者将会盗窃用户的谷歌服务相关信息,涉及到 Gmail、云存储 Drive、网络照片存储工具 Photos 等。
这款流氓软件会在谷歌 Play 软件商店中进行购买和消费,甚至以手机机主的身份留下评语。
这家安全公司指出,这款流氓软件主要针对老版本安卓系统,其中包括安卓 4 和安卓5。据该公司称,在全部安卓设备用户中,这两个系统版本占到了四分之三的比例。
这家安全公司已经推出了一个在线工具,用户可以检查自己的安卓手机是否感染了 Gooligan。
众所周知的是,安卓操作系统中的流氓软件和安全风险并不鲜见。由于第三方的应用软件自行负责安全,一些软件长期缺乏更新,给用户造成了风险。
七月份,上述安全公司曾经指出另外一个影响到了全世界 8500 万部安卓手机的流氓软件,不良之徒可以通过这一软件每天获得 30 万美元的网络广告收入。
另外在八月份,还有一些黑客利用了谷歌的第三方上下文广告服务 AdSense,专门盗窃安卓用户的银行帐号信息。
对于越来越多的安卓安全风险,谷歌负责安卓安全事务的高管 Adrian Ludwig 日前发表文章表示,谷歌已经采取了许多措施,保障安卓生态系统的安全性,这当中包括取消受流氓软件感染用户的令牌信息,重新让他们安全登录谷歌账号,在用户的设备上删除流氓软件,另外推出“Verify Apps”等功能。谷歌也在和宽带接入公司进行合作,共同消灭流氓软件。