如果您仍在使用Android Jellybean,Kitkat或Marshmallow上运行的智能手机,您将在风险中说安全公司检查点。
该公司表示,他们发现了一个新的恶意软件攻击活动的证据,被称为歌迷,他们所说的已感染了超过100万个Android设备。
googlian利用Linux内核中的已知漏洞,允许它在安装恶意应用程序后控制用户的设备。
从那里,恶意软件会妥协用户的Google帐户,使其能够访问Gmail,Drive和照片。
然而,它不是从那里下载进一步妥协的设备,它从Google Play商店安装恶意应用程序,为每个应用程序留下五星级排名。
虽然这似乎是无害的,但有足够的设备被感染,这可以推动歌迷感染的应用程序,以普及的播放商店排名,从而将它们暴露在永恒的潜在目标。
谷歌已经回复了该报告。
“我们赞赏检查点的研究和伙伴关系,因为我们共同了解这些问题,”谷歌的Android安全总监Adrian Ludwig说。
“作为我们正在进行的努力保护用户免受鬼魂推动恶意软件的一部分,我们已经采取了众多步骤来保护我们的用户并完善整体的Android生态系统的安全性。”
该公司正在采取众多步骤,包括积极通知受影响的账户,撤销受影响的令牌并部署SafetyNET的改进,以便将来保护用户免受这些应用的用户。
检查点建议您可以通过访问我们创建的以下网站来检查您的帐户是否受到损害:https://gooligan.checkpoint.com/。
如果您的帐户已被违反,则需要以下步骤:
需要在移动设备上进行清洁安装操作系统(一个名为“闪烁”的过程)。由于这是一个复杂的过程,我们建议您关闭设备,并接近经过认证的技术人员或您的移动服务提供商,要求您的设备“重新闪烁”。在此过程之后立即更改您的Google帐户密码。
