科技中心／綜合報導

網路安全公司 Check Point Software近日宣布，有駭客透過智能手機系統Android的漏洞，駭進用戶手機下載的非法應用程式，且受害帳號逾130萬個，Google已向美國有線電視新聞網CNN證實此消息。

▲圖／攝影者Eduardo Woo, flickr CC License 

報導指出，駭客透過一款名為Gooligan的木馬程式，植入部分看起來無害的應用程式，再上傳至未獲Google認證的app商店，不知情的用戶下載這些App後，惡意軟體就會入侵和Android手機綑綁的Google帳戶，藉此竊取個人資料。

資安專家表示，遭到感染的Android手機會安裝其他應用程式，並給予高分評價，藉此衝高名聲並賺取程式下載數量。對此，Google表示，目前已擋下15萬宗類似這樣的網路攻擊事件，另外也提醒用戶，別安裝來路不明的第三方App，藉此避免私密資料被流傳。

被Check Point點名可能受到感染的App：

Perfect Cleaner

Demo

WiFi Enhancer

Snake

gla.pev.zvh

Html5 Games

Demm

memory booster

แข่งรถสุดโหด

StopWatch

Clear

ballSmove_004

Flashlight Free

memory booste

Touch Beauty

Demoad

Small Blue Point

Battery Monitor

清理大师

UC Mini

Shadow Crush

Sex Photo

小白点

tub.ajy.ics

Hip Good

Memory Booster

phone booster

SettingService

Wifi Master

Fruit Slots

System Booster

Dircet Browser

FUNNY DROPS

Puzzle Bubble-Pet Paradise

GPS

Light Browser

Clean Master

YouTube Downloader

KXService

Best Wallpapers

Smart Touch

Light Advanced

SmartFolder

youtubeplayer

Beautiful Alarm

PronClub

Detecting instrument

Calculator

GPS Speed

Fast Cleaner

Blue Point

CakeSweety

Pedometer

Compass Lite

Fingerprint unlock

PornClub

com.browser.provider

Assistive Touch

Sex Cademy

OneKeyLock

Wifi Speed Pro

Minibooster

com.so.itouch

com.fabullacop.loudcallernameringtone

Kiss Browser

Weather

Chrono Marker

Slots Mania

Multifunction Flashlight

So Hot

Google

HotH5Games

Swamm Browser

Billiards

TcashDemo

Sexy hot wallpaper

Wifi Accelerate

Simple Calculator

Daily Racing

Talking Tom 3

com.example.ddeo

Test

Hot Photo

QPlay

Virtual

Music Cloud

對於文章內提到Clean Master，獵豹移動查證後指出，正版的Clean Master沒有文中提到的問題，而是有疑問的山寨版Clean Master在非官方市集中散播。獵豹移動說，近來備受關注的Gooligan惡意程式為Ghost Push病毒的變種，同源自特洛伊木馬家族。此惡意程式於第三方app商店傳播，而非Google授權的Google Play商店。

消費者若是在正式官方授權之商店下載app無需擔心受此病毒感染。獵豹移動為手機木馬病毒研究和防護的領航者，也將持續關注此惡意程式。針對懷疑或已受此木馬家族病毒感染的安卓手機用戶，建議使用 CM Security或造訪Google Play商店下載正版的Clean Master為手機提供最佳防護。

<本文轉貼自 三立新聞網>