由於平台比較開放的關係,相信大家都知道 Android 裝置經常會受到各種惡意軟件的威脅,即使 Google 如何努力打擊都無法全面阻擋。最近安全公司 Check Point 更發現到一種名為 Googlian 的新惡意軟件,以現時的擴散速度來看,據知應該已有超過 100 萬部 Android 裝置受到感染。
據 Check Point 公開的報告顯示,Googlian 主要是針對 Android 4(Jelly Bean、KitKat)及 Android 5(Lollipop)中的漏洞進行攻擊,雖然相關漏洞已在之後修復好,但由於 Android 碎片化的關係,因此不少無法更新至最新系統的 Android 機現時仍存在風險。留意 Googlian 主要隱藏在一些第三方 app store 的應用程式之中,所以現時有超過一半受感染的裝置都是來自亞洲地區。
透過 Linux kernel 兩個已知的漏洞,Googlian 將可以取得裝置內 Google 帳戶的使用權限,當中包括有 Gmail、Drive 及 Photos 等。雖然慶幸的是 Googlian 並不會竊取任何個人資料、電郵或檔案等,但它卻會從 Google Play Store 自動下載一些合法應用程式及留下 5 星評價,藉此去推出 Play Store 內的排名。若然大家想知道自己的 Android 機是否受到感染,大可以利用 Check Point 提供的工具去進行檢查,中招者只需重新安裝 Android 系統便可將之刪除。
受 Googlian 感染應用程式名單:
Perfect Cleaner
Demo
WiFi Enhancer
Snake
gla.pev.zvh
Html5 Games
Demm
memory booster
StopWatch
Clear
ballSmove_004
Flashlight Free
memory booste
Touch Beauty
Demoad
Small Blue Point
Battery Monitor
清理大师
UC Mini
Shadow Crush
Sex Photo
小白点
tub.ajy.ics
Hip Good
Memory Booster
phone booster
SettingService
Wifi Master
Fruit Slots
System Booster
Dircet Browser
FUNNY DROPS
Puzzle Bubble-Pet Paradise
GPS
Light Browser
Clean Master
YouTube Downloader
KXService
Best Wallpapers
Smart Touch
Light Advanced
SmartFolder
youtubeplayer
Beautiful Alarm
PronClub
Detecting instrument
Calculator
GPS Speed
Fast Cleaner
Blue Point
CakeSweety
Pedometer
Compass Lite
Fingerprint unlock
PornClub
com.browser.provider
Assistive Touch
Sex Cademy
OneKeyLock
Wifi Speed Pro
Minibooster
com.so.itouch
com.fabullacop.loudcallernameringtone
Kiss Browser
Weather
Chrono Marker
Slots Mania
Multifunction Flashlight
So Hot
Google
HotH5Games
Swamm Browser
Billiards
TcashDemo
Sexy hot wallpaper
Wifi Accelerate
Simple Calculator
Daily Racing
Talking Tom 3
com.example.ddeo
Test
Hot Photo
QPlay
Virtual
Music Cloud
來源:Check Point