黑客借安卓漏洞入侵谷歌帳戶 亞洲手機用戶受影響

2021-01-07 環球網

【環球科技綜合報導】據香港《文匯報》12月2日報導,網絡安全公司Check Point Software11月30日宣布,有黑客利用智慧型手機安卓系統的漏洞,以惡意軟體入侵超100萬個谷歌帳戶,從Gmail、Google Photos等雲端服務竊取敏感數據。對此,谷歌響應指,因惡意軟體是利用已知系統漏洞入侵,故進行了安全性更新的手機不會被感染,受影響用戶也可通過重裝系統刪除惡意軟體。

資料圖

谷歌公司的報告指出,黑客將惡意軟體「Gooligan」植入一些看起來無害的應用程式(app)中,再上傳至未獲谷歌認證的第3方app商店。不知情的用戶下載這些受感染的app後,惡意軟體就會入侵與安卓手機捆綁的谷歌帳戶,從而竊取個人資料,攻擊針對目前有近74%安卓智慧型手機採用的4.0及5.0系統,其中約57%被入侵的手機位於亞洲。

Check Point2015年首次在一個app中發現Gooligan編碼,它在今年8月出現變種,並以每日影響1.3萬部手機的速度蔓延。目前僅約20%的安卓手機緊貼最新的系統更新,其餘都曝露於危險當中。

據報導,目前,谷歌公司已聯絡所有已知的受影響用戶,並推出一系列措施協助他們解決危機,包括刪除被入侵的帳戶及提供指示重建、從手機移除受感染的應用程式、提供軟體驗證服務Verify Apps等。此外,Check Point也設立網站,讓用戶輸入電郵,檢查他們的帳戶有否被入侵。安卓安全技術總監路德維希表示,未有證據顯示特定用戶或企業成為攻擊目標。(實習編輯:周思敏 審核:譚利婭)

相關焦點

  • 40%的安卓手機面臨被黑客入侵的風險 由於高通漏洞
    【手機中國新聞】據外媒91mobiles消息,由於高通漏洞,全球40%的安卓手機面臨被黑客入侵的風險。該漏洞存在於高通驍龍晶片組的數位訊號處理器(DSP)中,能使黑客訪問手機上的機密數據,包括聯繫人、位置、照片等。
  • 安卓端Twitter曝出嚴重漏洞,允許黑客接管用戶帳戶
    據外媒報導,安卓端Twitter存在嚴重漏洞,允許黑客接管用戶帳戶,查看非公開帳戶信息,甚至直接發送消息或推文,iOS用戶不受影響。圖片來源於unsplash昨日,Twitter已面向所有安卓端用戶發送電子郵件,確認已修復安卓端APP嚴重漏洞,但黑客可能已通過該漏洞獲取部分用戶帳戶信息。
  • 藍牙通信協議漏洞曝光 Instagram漏洞允許黑客10分鐘接管任意帳戶
    本周安全資訊18 July 2019藍牙通信協議漏洞可能導致Windows10、iOS、macOS系統易被追蹤;Instagram修復嚴重漏洞,可被黑客利用在10分鐘內接管任意帳戶;某想、某嘉旗下產品受到BMC固件漏洞影響……一、信息洩露1.Evite承認發生數據洩露事件,逾1億用戶受影響
  • Facebook下調黑客入侵事件受影響用戶數至2900萬
    據香港《文匯報》14日報導,社交網站Facebook上月底證實曾遭黑客入侵,公司將受影響用戶人數由原先估計的5000萬,下調至2900萬,並首次證實部分用戶的姓名、電話和電郵等個人資料被盜取。  報導稱,Facebook正與美國聯邦調查局(FBI)合作調查事件,在FBI要求下,未公布黑客身份。
  • 谷歌披露黑客持續30個月入侵部分iPhone手機
    據英國《衛報》8月30日報導,谷歌外部安全團隊披露了一項史無前例的黑客攻擊行動,目標群體為對蘋果用戶,該攻擊直到今年1月才中斷。該攻擊持續了30個月,黑客們利用一小部分已被入侵網站,將惡意軟體傳遞給iPhone用戶。
  • 高危的Chrome漏洞允許黑客入侵瀏覽器
    高危的Chrome漏洞允許黑客入侵瀏覽器 谷歌更新了它的Chrome網絡瀏覽器,總共修復了8個漏洞,包括4個評級為高危的漏洞。其中3個是瀏覽器使用後的漏洞,漏洞可能會使瀏覽器的內存中產生錯誤,為主機被入侵和瀏覽器被黑客攻擊留下了隱患。
  • 高通曝Quadrooter高危漏洞, 影響全球9億安卓用戶
    高通公司的處理器驚現4種新型漏洞,影響全球9億多安卓用戶,通過這些漏洞,黑客可以完全控制受影響的手機。
  • 任天堂官方確認遭黑客入侵帳號為30萬 國行用戶未受影響
    今年4月份是,任天堂官方確認旗下16萬個帳戶遭黑客入侵,大量Switch玩家的用戶信心被盜取,已有部分被盜案件發生,許多玩家在《堡壘之夜》遊戲中被黑客盜用銀行卡資料購買了皮膚包。對於這一情況,任天堂的對策是告知玩家如果遇到帳戶被盜,須及時告知官方,以便取消訂單並申請退款。
  • 央視曝光iPhone漏洞,入侵2分鐘就能控制,揭開安卓的「遮羞布」
    遺憾的是,iOS系統還是問題頻出,昨天筆者就介紹了iOS14.2耗電量很快的問題,今天網上就傳來了一則蘋果漏洞消息,央視曝光iPhone漏洞,入侵2分鐘就能控制,無論是新款蘋果還是舊款機型,都面臨著信息被竊取的風險,黑客已經可以做到遠程控制手機了!
  • 安卓手機驚現「殺手」漏洞 微博支付寶安全受威脅
    :最新「殺手」漏洞影響全部安卓手機4月,谷歌Nexus安全公告報告了39個漏洞修復細節,其中包含一個由360手機安全研究團隊發現的權限提升高危漏洞。據了解,該漏洞幾乎影響所有安卓系統,360手機衛士安全團隊將其命名為「殺手」漏洞,包括微博、支付寶在內,「殺手」漏洞幾乎可通殺安卓主流APP。
  • E27亞洲媒體公司遭到黑客入侵導致數據洩露
    當前的攻擊鏈包括利用一個不受限制的文件上傳漏洞,上傳一個惡意的PHP web shell,以及使用IRC通道與C&C伺服器通信。攻擊者可以利用惡意軟體的各種功能,例如DDoS攻擊類型和shell命令執行。
  • 安卓允許黑客訪問手機攝像頭,華為卻巨資懸賞尋找自身軟體漏洞
    據外國媒體報導,在網絡隱私方面,Facebook可能是最不受信任的公司,但谷歌似乎正在爭奪榜首位置。而一直被美國政府認為存在安全風險的華為公司卻為谷歌和臉書做出了良好的表率。據報導,谷歌公司披露了一個新的安卓系統漏洞。該漏洞指出即使手機是鎖著的,也能使黑客訪問手機的攝像頭。
  • 大量Twitter帳戶被黑客入侵:宣傳比特幣騙局
    玩懂手機網7月20日資訊,如果你一直瀏覽Twitter,可能注意到了Twitter上有大量的明星和名人的帳戶突然開始宣傳比特幣的消息,根據消息,有大量的知名Twitter帳戶被黑客入侵,用來宣傳比特幣騙局。
  • WhatsApp新漏洞 黑客一張動圖便可接管帳戶
    Facebook旗下的聊天軟體Whatsapp擁有著非常龐大的用戶數量,相當於我們所使用的微信。近日,其剛剛修復了此前曝光的一個新漏洞,通過該漏洞,黑客可以用GIF動圖入侵該軟體。    據悉,系統版本為Android 8.1和Android 9的安卓設備容易遭受此類攻擊。當用戶在他們的圖庫中打開一個惡意GIF動圖時,就可能觸發黑客攻擊。
  • 微軟修復通過iPhone控制PC漏洞;黑客入侵5萬家用攝像頭
    該功能屬於芝麻信用的一項權益,只有芝麻分大於等於700分的用戶才可享受,一個身份證信息下只能開通一個晚點付帳戶。該功能允許用戶所有支付渠道餘額不足,且手動選擇每張銀行卡均無法成功付款時,可先使用「晚點付」進行墊付,每人可用5次,每次200元內,付款後恢復次數,全程0費用。值得一提的是,若客戶事後未主動完成付款,不會扣花唄、借唄的額度,晚點付違約也不上央行徵信。
  • 任天堂確認30萬帳號被黑客入侵,國行「烈士」不受影響
    早在今年4月份的時候,任天堂官方就確認有超過16萬個帳戶被黑客入侵,大量Switch玩家的帳號被盜取信息,並且部分被盜帳戶還被用於惡意購買,比如說在《堡壘之夜》遊戲內購買皮膚包等。對此,任天堂讓遇到類似情況的玩家,與他們聯繫告知相關訂單,便於取消退款。
  • 安卓出現嚴重漏洞,偷偷拍照和錄音,谷歌、三星等設備皆中招
    最近,以色列的一家高科技軟體公司Checkmarx發現了安卓手機漏洞,攻擊者可以繞過安卓手機的權限,並且能操縱手機的拍攝視頻、照片並從儲存器中提取GPS。這個漏洞導致數百萬臺安卓設備受影響,數百萬人的隱私受到侵害。
  • 為何谷歌暫停華為安卓服務 而國內華為用戶的安卓系統不受影響?
    禁用安卓不影響國內用戶禁令對使用安卓系統的影響首先,谷歌對華為的硬體支持暫時可以忽略不計,安卓系統本身可以繼續開源使用。而禁令造成的結果是華為不能夠再使用谷歌提供的「谷歌服務框架」(Google Services Framework)及相應APP(如Google Play商店、谷歌帳戶、郵箱、『油管』等基於GSF的應用)以及不能再尋求谷歌的技術支持。為何對國內用戶毫無影響?
  • CCleaner遭黑客攻擊 三星指紋識別漏洞曝光
    據悉,該惡意軟體針對俄羅斯用戶,通過垃圾郵件在本地論壇和Pastebin帖子中進行傳播。由於黑客修改了瀏覽器隨附的HTTPS Everywhere組件,並在每個網頁中執行內容腳本(script.js),因此,當用戶使用比特幣向帳戶付款時,Trojanized Tor瀏覽器會自動將原地址變更為黑客填寫的地址。
  • 保護帳戶安全防黑客入侵 特斯拉要推出「雙重認證」功能
    蓋世汽車訊 據外媒報導,特斯拉執行長埃隆馬斯克(Elon Musk)表示,特斯拉終於要推出雙重認證(two-factor authentication)功能來確保車主帳戶的安全,而且因為推遲推出該功能而感到「尷尬不已。」