Android用户一定要看!超过100万的用户已被感染

xiaohui 漏洞 2016年12月1日发布
Favorite收藏

导语:近日,网络安全公司Check Point SoftwareTechnologies发现一款名为Gooligan的恶意软件,已经入侵了超过一百万的Google账号,而且这一数字正以每天1.3万的速度增加。

如果您使用Android智能手机,请小心啦!

Android生态的繁荣得益于自由与开放的策略,但缺乏秩序却给系统安全造成了困扰。近日网络安全公司Check Point SoftwareTechnologies发现,一款名为Gooligan的恶意软件,已经入侵了超过一百万的Google账号,而且这一数字正以每天1.3万的速度增加。该恶意软件专门针对Android 4和Android 5的系统,但根据调查目前使用这两个系统的用户占了Android用户的74%,所以这就意味着,你的手机很可能已经被感染了。

据Check Point统计,受到感染的装置中,約有57%在亚洲,19%在美洲,15%位在非洲,以及大约9%在欧洲。

你的手机是怎样被Gooligan感染的?

Gooligan能够伪装成合法应用入侵Android系统,被感染的设备经常会弹出广告、自行安装其他程序。Gooligan来自第三方应用商店,通过将代码注入运行谷歌播放或GMS(谷歌移动服务)来模拟用户行为。Check Point列举了86款感染Gooligan木马的应用。

Gooligan可以窃取运行Android 4和Android 5手机上的电子邮件地址和身份验证令牌。借助这些信息,攻击者可以劫持您的Google帐户,并从Google应用(包括Gmail,Google相册,Google文档,Google Play,Google云端硬盘和Google套件)访问您的敏感信息。

Gooligan是什么?

Gooligan 是 2015 年 9 月曾经出现过的 Android 病毒 Ghost Push 的一种攻击性变体, 在过去长达约两年的时间里,“Ghost Push”一直在Android中挥之不去。谷歌表示,去年发现了40000多项“Ghost Push”应用,但已经把这些恶意应用从Play store上删除。

Gooligan 的工作原理

研究人员在第三方应用商店上的数十个合法的Android 应用中发现了Gooligan代码的痕迹,当用户在Android 4和Android 5手机中下载并安装了被Gooligan感染的app后,恶意软件便会将这台设备的相关数据和广告指令发送到C&C服务器上。然后,Gooligan利用多个Android4和Android5的漏洞从C&C服务器下载rookit,这些漏洞包括著名的VROOT (CVE-2013-6282) 和Towelroot (CVE-2014-3153)。恶意软件一旦安装成功,攻击者可以完全控制受感染的设备并远程执行特权命令。

在获得root访问权限后,Gooligan从C&C服务器下载一个新的恶意模块,并将其安装在受感染的设备上。此模块将代码注入运行到Google Play或GMS(Google移动服务)中。Gooligan模仿用户行为而避免被检测到,这是移动恶意软件HummingBad首次出现的技术。该模块允许Gooligan:

1.窃取用户的Google电子邮件帐户和身份验证令牌信息
2.安装Google Play的app,并对其评分,以提高他们的声誉
3.安装广告软件赚取收入

我们应该怎样确保手机信息的安全?

1. 升级现有的系统,因为Google 已经在新版本的 Android 中内置了“验证应用程序”,会定期扫描手机内的各种 app 与 Google Play 上的官方版本进行比对,若发现用户安装了山寨 app,系统将弹出警告提示。如果你还是Android 4和Android 5的系统,建议立马升级

2.用户可以通过开启双重验证来让自己的账户更加安全

3. 建议用户不要从第三方应用商店下载应用

附录:Gooligan感染的应用程序列表(存在部分国内应用如“清理大师”,“UC Mini”,“小白点”,“QPlay”等)

Perfect Cleaner
Demo
WiFi Enhancer
Snake
gla.pev.zvh
Html5 Games
Demm
memory booster
แข่งรถสุดโหด
StopWatch
Clear
ballSmove_004
Flashlight Free
memory booste
Touch Beauty
Demoad
Small Blue Point
Battery Monitor
清理大师
UC Mini
Shadow Crush
Sex Photo
小白点
tub.ajy.ics
Hip Good
Memory Booster
phone booster
SettingService
Wifi Master
Fruit Slots
System Booster
Dircet Browser
FUNNY DROPS
Puzzle Bubble-Pet Paradise
GPS
Light Browser
Clean Master
YouTube Downloader
KXService
Best Wallpapers
Smart Touch
Light Advanced
SmartFolder
youtubeplayer
Beautiful Alarm
PronClub
Detecting instrument
Calculator
GPS Speed
Fast Cleaner
Blue Point
CakeSweety
Pedometer
Compass Lite
Fingerprint unlock
PornClub
com.browser.provider
Assistive Touch
Sex Cademy
OneKeyLock
Wifi Speed Pro
Minibooster
com.so.itouch
com.fabullacop.loudcallernameringtone
Kiss Browser
Weather
Chrono Marker
Slots Mania
Multifunction Flashlight
So Hot
Google
HotH5Games
Swamm Browser
Billiards
TcashDemo
Sexy hot wallpaper
Wifi Accelerate
Simple Calculator
Daily Racing
Talking Tom 3
com.example.ddeo
Test
Hot Photo
QPlay
Virtual
Music Cloud
本文翻译于:securityaffairs,如若转载,请注明来源于嘶吼: http://www.4hou.com/vulnerable/983.html
点赞 0
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论

    Paddy 2017-06-09 17:34

    感谢分享