專家稱安卓漏洞致逾百萬谷歌賬號遭竊

*【環球科技報道 記者 王莉蘭】*法國國際廣播電台12月1日援引法新社報道稱，研究人員30日指出，用以攻擊安卓智能手機的惡意軟件已侵駭100多萬谷歌用户帳號。

網絡安全公司Check Point SoftwareTechnologies報告指出，被稱為“Gooligan”的惡意軟件鎖定搭載安卓4.0和5.0作業系統的設備，使用安卓作業系統的移動設備有近74%為這兩個版本。

該公司表示，相關攻擊可竊取電子郵件地址，並驗證儲存在手機裏的資料，從Gmail、Google Photos、Google Docs和其他服務取得敏感資料。公司移動設備管理部負責人蕭洛夫(Michael Shaulov)表示，逾100萬谷歌帳號細節遭竊非常驚人，代表網絡攻擊邁入新階段。

這家公司稱，研究人員2015年在一個應用中發現“Gooligan”程式碼，2016年8月又出現一個新的變種，每天有約1.3萬台設備被感染，這些設備當中約57%在亞洲、約9%在歐洲。

Check Point公司聲明稱，當使用者在脆弱的安卓設備上下載感染“Gooligan”的應用軟件、或是點擊網絡釣魚攻擊信息的惡意連結時，就會被感染。攻擊者可控制手機，並以欺詐手法從Google Play安裝應用程式，再替受害者評分，從中牟利。

Check Point已向谷歌通報上述惡意程式，谷歌表示將採取行動保護使用者。