專家：Android漏洞 致百萬谷歌帳號遭駭

法新社報導，網路安全公司Check Point SoftwareTechnologies報告指出，被稱為「Gooligan」的惡意軟體鎖定搭載Android 4.0和5.0作業系統的裝置，使用Android作業系統的行動裝置有近74%為這兩個版本。

Check Point公司表示，相關攻擊可竊取電子郵件地址，並驗證儲存在手機裡的資料，從Gmail、Google Photos、Google Docs和其他服務取得敏感資料。

Check Point公司行動裝置管理部負責人蕭洛夫（Michael Shaulov）說：「逾100萬谷歌帳號細節遭竊非常驚人，代表網路攻擊邁入新階。」

Check Point公司說，研究人員去年在1個應用中發現「Gooligan」程式碼，今年8月又出現1個新的變種，每天有約1萬3000個裝置遭感染，這些裝置當中約57%位在亞洲、約9%在歐洲。

Check Point公司聲明：「當使用者在脆弱的Android裝置上下載感染Gooligan的應用程式，或是點擊網路釣魚攻擊訊息的惡意連結時，就會被感染。」

攻擊者可控制手機，並以欺詐手法從Google Play安裝應用程式，再替受害者評分，從中牟利。

Check Point已向谷歌通報上述惡意程式，谷歌表示將採取行動保護使用者。

谷歌方面對法新社的相關查詢迄無回應。（譯者：中央社何宏儒）1051201

（示意圖取自Pixabay圖庫）