安全研究公司 Check Point Software 昨天披露了一个安全漏洞,可能会影响全球超过一百万台 Android 设备。这个名为 Googlian 的程序可以访问 Google 服务的身份验证信息,包括 Gmail、Google Drive、Google Photos、Google Docs 等。 运行 Android 版本 4(又名 Jelly Bean 和 KitKat)和 5(又名 Lollipop)的设备面临风险。目前,这些设备占所有活跃设备的 74% 以上,其中约 19% 位于美国 Googlian 恶意软件通过隐藏在看似完全合法的应用程序中来感染手机,并以免费为由进一步诱惑用户。这些应用程序位于第三方应用商店(即 Google Play 商店之外),但 Check Point 表示,许多用户还通过点击电子邮件和短信中的钓鱼链接来下载它们。安装恶意软件后,它会将关键设备数据发送给 Googlian,从而使其能够 root 设备并几乎完全控制其操作。 此时,Googlian 变得特别狡猾。它会将自己的控制模块下载到设备上,模仿用户行为,使其难以检测,并允许其窃取身份验证信息,安装应用程序和广告软件。通过这样做,Googlian 实际上能够人为地提高其恶意应用程序的评级,进一步诱使用户下载它们并进入恶性循环。(可疑应用程序列在 Check Point 博客的附录 A 中。) 在周二发布的一篇博客文章中,谷歌向用户保证,该公司的安全团队已与 Check Point 密切合作,对 Googlian 恶意软件进行了调查。根据该文章,安全团队一直在采取措施保护用户免受所谓的“幽灵推送”应用的侵害,这些应用通常在 Google Play 商店之外下载,并在下载后自行安装恶意软件。 要检查您的帐户是否被盗,请访问 gooligan.checkpoint.com。如果您的凭据被盗,Check Point 建议您对操作系统进行全新安装。设备全新安装(或“刷新”)是一个漫长而复杂的过程,因此您可能需要联系服务提供商寻求帮助。完成后,重置您的 Google 帐户密码。 在重置过程中,请务必创建一个坚固的密码。请参阅 Google 自己关于创建强密码的提示,或直接从网络安全专家 Brian Krebs 那里获取。 |
提到无人机和亚马逊,大多数人会立即想到该公司的空中送货宏伟计划,或者可能是深夜不明智的网上购物,涉及...
如果您和您所爱的人厌倦了在家就餐,尤其是在情人节即将来临之际,那么是时候好好犒劳自己了。幸运的是,现...
最近,我快 4 岁的侄女遭遇了所有父母都害怕的童年事故:她从自行车上摔下来,摔断了一颗高于牙龈线的门...
钬原子视图。IBM Research – Almaden(加利福尼亚州圣何塞)在将数据存储缩小到越来...
深入探究《剑风传奇 黄金时代篇 II:多尔德雷之战》 《剑风传奇 黄金时代篇 II 多尔德雷战记》是...
《史迪奇!:淘气外星人的大冒险》的魅力与评价《史迪奇!:淘气外星人的大冒险》是一部电视动画系列,于...
纵观古代历史,一些现代人最喜欢的生物的巨型动物版本都曾肆意横行——马达加斯加已灭绝的巨型狐猴、海洋中...
“萨尔萨舞很好,很好”:NHK 动画短片的趣味性和教育价值《Salsa Is Good, It...
2024 年初,澳大利亚濒临灭绝的动物名单上又增加了约 144 个新物种。目前,这个大陆大小的国家大...
经过几周的测试,NBA 正式禁止了 Athletic Propulsion Labs 的 Conce...
Windows 11 即将推出,并将在今年晚些时候的假日季期间作为免费升级提供。更好的游戏性能、对 ...
在《大众科学》中,我们热爱 DIY 项目和儿童发明家。所以我们一直在寻找那些真正为我们其他人建设更美...
在纽约美国自然历史博物馆的化石展厅里,游客们可以一睹地球上数千年的生命。在每个展厅里,你都可以在骨骼...
我们都知道养育孩子花费不菲,但这个事实比你想象的更普遍。根据 5 月 16 日发表在《科学》杂志上的...
机动战士高达 第08MS小队■ 公共媒体卵子■ 原创媒体动漫原创■ 发布日期1996 年 1 月 2...