安全研究公司 Check Point Software 昨天披露了一个安全漏洞,可能会影响全球超过一百万台 Android 设备。这个名为 Googlian 的程序可以访问 Google 服务的身份验证信息,包括 Gmail、Google Drive、Google Photos、Google Docs 等。 运行 Android 版本 4(又名 Jelly Bean 和 KitKat)和 5(又名 Lollipop)的设备面临风险。目前,这些设备占所有活跃设备的 74% 以上,其中约 19% 位于美国 Googlian 恶意软件通过隐藏在看似完全合法的应用程序中来感染手机,并以免费为由进一步诱惑用户。这些应用程序位于第三方应用商店(即 Google Play 商店之外),但 Check Point 表示,许多用户还通过点击电子邮件和短信中的钓鱼链接来下载它们。安装恶意软件后,它会将关键设备数据发送给 Googlian,从而使其能够 root 设备并几乎完全控制其操作。 此时,Googlian 变得特别狡猾。它会将自己的控制模块下载到设备上,模仿用户行为,使其难以检测,并允许其窃取身份验证信息,安装应用程序和广告软件。通过这样做,Googlian 实际上能够人为地提高其恶意应用程序的评级,进一步诱使用户下载它们并进入恶性循环。(可疑应用程序列在 Check Point 博客的附录 A 中。) 在周二发布的一篇博客文章中,谷歌向用户保证,该公司的安全团队已与 Check Point 密切合作,对 Googlian 恶意软件进行了调查。根据该文章,安全团队一直在采取措施保护用户免受所谓的“幽灵推送”应用的侵害,这些应用通常在 Google Play 商店之外下载,并在下载后自行安装恶意软件。 要检查您的帐户是否被盗,请访问 gooligan.checkpoint.com。如果您的凭据被盗,Check Point 建议您对操作系统进行全新安装。设备全新安装(或“刷新”)是一个漫长而复杂的过程,因此您可能需要联系服务提供商寻求帮助。完成后,重置您的 Google 帐户密码。 在重置过程中,请务必创建一个坚固的密码。请参阅 Google 自己关于创建强密码的提示,或直接从网络安全专家 Brian Krebs 那里获取。 |
这篇文章已更新。它最初于 2013 年 1 月 23 日发布。 在 YouTube 上搜索你能想到的...
《东京大学物语:假面浪人》不为人知的青春故事《东京大学物语:假面浪人篇》是世嘉于2004年3月30日...
本文已更新。最初于 2020 年 12 月 14 日发布。疫苗、口罩和加强针让这个假期恢复了一些正常...
“PEACE MAKER 黑铁友峰”:历史与青春交织的战场2018年11月17日上映的动画电影《PE...
视觉是动物界中非常重要的一种感官。视觉可以帮助动物预测危险、寻找食物,甚至决定爬哪棵树比较安全。现在...
新歌舞伎町故事花之飞鸟组!概述《新歌舞伎町物语:花之飞鸟组!》于1987年6月12日作为OVA发行。...
不,你不能租下整个湖泊,但有景观的树屋怎么样? Simon Migaj via Unsplash如果...
对可靠清洁能源的需求正在上升。虽然人们通常关注的是风能和太阳能,但这两种可再生能源都面临着一个问题:...
如果你想融入人群或避免不受欢迎的目光,穿上最闪亮的新年服装并在街上大摇大摆地走可能不太明智。但对于某...
这台相机从未登上过月球,但它是同一型号,并且保存在柯达相机档案中。斯坦·霍拉切克美国宇航局发射月球探...
3-D天堂 - 大家的歌的魅力及其背景1988年10月在NHK教育电视台(现NHK E-Tele)播...
网球王子 OVA ANOTHER STORY II ~那时的我们 Vol.1~详细评论与推荐《网球王...
随着海洋变暖,飓风的降雨量和强度将会增加。但更多的水和风并不是今天的风暴摧毁更多社区的原因——只是有...
厌倦了科幻小说,但仍想拥抱内心的极客?我们为你准备了这些临时创意,将科学概念、人物和创意提炼成可穿戴...
我们的星球位于银河系的郊区——想象一个位于新泽西州的古朴小镇,曼哈顿的中心是银河系的中心。然而,银河...