新恶意软件“ Gooligan ”已盗取 100 万谷歌账户,74% 安卓设备受影响
据外媒报道,安全公司 Check Point 发现一个命名为“ Gooligan ”的新 Android 恶意软件。恶意软件已经感染了超过 100 万个谷歌账户的 Android 设备,并以每天 13000 部设备的感染速度增长。
恶意软件 Gooligan 利用 Android 设备的漏洞获得 Root 权限,窃取电子邮件地址和存储在本地的身份验证令牌,从而劫持 Google 帐户,访问相应 Google 应用的敏感信息。如 Gmail、谷歌照片、谷歌文档、Google Play、云盘、G Suite 等其他程序的数据。
据 Check Point 博客显示,Gooligan 伪装成合法应用隐藏在第三方应用平台,一但安装,Gooligan 会利用安卓 VROOT (CVE-2013-6282) 和 Towelroot (CVE-2014-3153) 漏洞 下载、安装 Root 工具。受影响的设备包括 Android 4.x (Jelly Bean, KitKat) 和 5.x, (Lollipop) ,这些安卓版本的市场占有率超过 74% ,其中有 57% 的设备在亚洲,大约 9% 的设备在欧洲。
如何确定账号是否被盗?
安全公司 Check Point 提供了一个在线工具来检查你的 Android 设备是否已经感染了 Gooligan 恶意软件。
登录 https://gooligan.checkpoint.com 网站,输入邮箱号码。
如果被盗
1、关机并找专业售后刷机
2、更改谷歌密码
据 Check Point 博客显示,Gooligan 伪装成合法应用隐藏在第三方应用平台,一但安装,Gooligan 会利用安卓 VROOT (CVE-2013-6282) 和 Towelroot (CVE-2014-3153) 漏洞 下载、安装 Root 工具。受影响的设备包括 Android 4.x (Jelly Bean, KitKat) 和 5.x, (Lollipop) ,这些安卓版本的市场占有率超过 74% ,其中有 57% 的设备在亚洲,大约 9% 的设备在欧洲。
如何确定账号是否被盗?
安全公司 Check Point 提供了一个在线工具来检查你的 Android 设备是否已经感染了 Gooligan 恶意软件。
登录 https://gooligan.checkpoint.com 网站,输入邮箱号码。
如果被盗
1、关机并找专业售后刷机
2、更改谷歌密码关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
HackerEye
关注网络尖刀微信公众号随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平为何强调这三个关键词 7904761
- 2 中方不会牺牲原则去达成任何协议 7808672
- 3 武契奇排除万难抵俄后在红场发声 7714147
- 4 为什么这一纪念不能忘却 7615983
- 5 你的手机信号变成5G-A了吗 7520220
- 6 乌克兰:30年内不打算偿还债务 7426365
- 7 巴基斯坦称击落超25架印度无人机 7327531
- 8 男子报警称想进去蹲两天 民警:安排 7235743
- 9 女孩拿自家金饰去卖老板直接扣下 7144040
- 10 看一揽子金融政策如何稳市场稳预期 7042538
