[新聞] 新病毒Gooligan受感染App名單總整理

看板Android作者 (籽別顆)時間7年前 (2016/12/01 15:39), 7年前編輯推噓8(9135)
留言45則, 10人參與, 最新討論串1/1
原新聞標題: Android 新病毒已入侵百萬個 Google 帳戶!受感染 App 名單總整理 根據資安公司「Check Point」的最新報告,一款名為「Gooligan」的惡意軟體正在肆虐 Android 系統用戶。該惡意軟體主要針對 Google 帳戶進行感染,估計已經有 100 萬個 帳戶受害,此外每天平均都有 1.3 萬個新增受災帳戶! 該報告指出,這個 Android 惡意軟體特別需要用戶關注,原因在於他會感染多種 Google 原生 App,包含 Google 相簿、Google 雲端硬碟、Google 文件等,藉此偷取裡 面的資料。 http://i.imgur.com/UM5hp3a.jpg
該惡意軟體主要的感染途徑,仍是第三方來源的 App 安裝進入用戶電腦,也就是非 Google Play 以外的安裝管道。受到感染後,除了會被竊取手機內資料,同時還會獲取 手機 Root 權限、竊取用戶的 Email 位置,以及認證權限(authentication tokens)。 透過這個認證權限,駭客得以進入用戶的 Google 帳戶,竊取郵件、相片、文件等私人檔 。更糟的是,該惡意軟體還會感染 Google Play,下載其他受感染的應用到用戶手機內 ,並且在手機內展示大量的廣告。 Check Point 指出每天約有 3 萬多個這類廣告軟體被下載。這個惡意軟體目前在亞洲地 區最為氾濫,唯一的好消息是運行 Android 6.0 之後系統的用戶,就能避免受到這個惡 意軟體感染。但目前運行 Andorid 6.0 以上的行動裝置,仍還不夠普及,Android 用戶 的安全依舊很難受到保障。 【接著看受感染 App 名單】 http://3c.ltn.com.tw/news/27586?page=2 https://goo.gl/HLp5ha (Check Point) (以英文字母筆劃排序) ‧Assistive Touch ‧ballSmove_004 ‧Battery Monitor ‧Beautiful Alarm ‧Best Wallpapers ‧Billiards ‧Blue Point ‧CakeSweety ‧Calculator ‧Chrono Marker ‧Clean Master ‧Clear ‧com.browser.provider ‧com.example.ddeo ‧com.fabullacop.loudcallernameringtone ‧com.so.itouch ‧Compass Lite ‧Daily Racing ‧Demm ‧Demo ‧Demoad ‧Detecting instrument ‧Dircet Browser ‧Fast Cleaner ‧Fingerprint unlock ‧Flashlight Free ‧Fruit Slots ‧FUNNY DROPS ‧gla.pev.zvh ‧Google ‧GPS ‧GPS Speed ‧Hip Good ‧Hot Photo ‧HotH5Games ‧Html5 Games ‧Kiss Browser ‧KXService ‧Light Advanced ‧Light Browser ‧memory booste ‧memory booster ‧Memory Booster ‧Minibooster ‧Multifunction Flashlight ‧Music Cloud ‧OneKeyLock ‧Pedometer ‧Perfect Cleaner ‧phone booster ‧PornClub ‧PronClub ‧Puzzle Bubble-Pet Paradise ‧QPlay ‧SettingService ‧Sex Cademy ‧Sex Photo ‧Sexy hot wallpaper ‧Shadow Crush ‧Simple Calculator ‧Slots Mania ‧Small Blue Point ‧Smart Touch ‧SmartFolder ‧Snake ‧So Hot ‧StopWatch ‧Swamm Browser ‧System Booster ‧Talking Tom 3 ‧TcashDemo ‧Test ‧Touch Beauty ‧tub.ajy.ics ‧UC Mini ‧Virtual ‧Weather ‧Wifi Accelerate ‧WiFi Enhancer ‧Wifi Master ‧Wifi Speed Pro ‧YouTube Downloader ‧youtubeplayer ‧Racing Savage (原泰文) ‧小白点 ‧清理大师 -- 大練蠱時代沒裝就弱了,快跟上獵豹的腳步! -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.100.79.87 ※ 文章網址: https://www.ptt.cc/bbs/Android/M.1480577963.A.68F.html
12/01 16:30, , 1F
獲取root權限?沒root他還幫你root嗎
12/01 16:30, 1F
12/01 17:27, , 2F
Perfect CleanerDemoWiFi EnhancerSnakegla.pev.zvhHt
12/01 17:27, 2F
12/01 17:27, , 3F
ml5 GamesDemmmemory booster胬胬胬胬胬
12/01 17:27, 3F
12/01 17:27, , 4F
鰵topWatchClearballSmove_004Flashlight Freememory
12/01 17:27, 4F
12/01 17:27, , 5F
boosteTouch BeautyDemoadSmall Blue PointBattery M
12/01 17:27, 5F
12/01 17:28, , 6F
onitor清理大师UC MiniShadow CrushSex Photo小白点tu
12/01 17:28, 6F
12/01 17:28, , 7F
b.ajy.icsHip GoodMemory Boosterphone boosterSettin
12/01 17:28, 7F
12/01 17:28, , 8F
gServiceWifi MasterFruit SlotsSystem BoosterDircet
12/01 17:28, 8F
12/01 17:28, , 9F
BrowserFUNNY DROPSPuzzle Bubble-Pet ParadiseGPSLi
12/01 17:28, 9F
12/01 17:28, , 10F
ght BrowserClean MasterYouTube DownloaderKXService
12/01 17:28, 10F
12/01 17:28, , 11F
Best WallpapersSmart TouchLight AdvancedSmartFolde
12/01 17:28, 11F
12/01 17:28, , 12F
ryoutubeplayerBeautiful AlarmPronClubDetecting ins
12/01 17:28, 12F
12/01 17:28, , 13F
trumentCalculatorGPS SpeedFast CleanerBlue PointCa
12/01 17:28, 13F
12/01 17:28, , 14F
keSweetyPedometerCompass LiteFingerprint unlockPor
12/01 17:28, 14F
12/01 17:28, , 15F
nClubcom.browser.providerAssistive TouchSex Cademy
12/01 17:28, 15F
12/01 17:28, , 16F
OneKeyLockWifi Speed ProMiniboostercom.so.itouchco
12/01 17:28, 16F
12/01 17:28, , 17F
m.fabullacop.loudcallernameringtoneKiss BrowserWea
12/01 17:28, 17F
12/01 17:28, , 18F
therChrono MarkerSlots ManiaMultifunction Flashlig
12/01 17:28, 18F
12/01 17:28, , 19F
htSo HotGoogleHotH5GamesSwamm BrowserBilliardsTcas
12/01 17:28, 19F
12/01 17:28, , 20F
hDemoSexy hot wallpaperWifi AccelerateSimple Calcu
12/01 17:28, 20F
12/01 17:28, , 21F
latorDaily RacingTalking Tom 3com.example.ddeoTest
12/01 17:28, 21F
12/01 17:28, , 22F
Hot PhotoQPlayVirtualMusic Cloud
12/01 17:28, 22F
12/01 17:28, , 23F
排版有點亂掉了...以上是受感染的app
12/01 17:28, 23F
感謝 本來想貼 但覺得有點亂只附上連結 忘記想直接看名單的人 思慮不周抱歉r
12/01 18:01, , 24F
看推文還以為發生什麼事...
12/01 18:01, 24F
12/01 18:25, , 25F
看內文的意思是 只要手機裡的APP 都是從Google Play下載
12/01 18:25, 25F
12/01 18:26, , 26F
的話 就不會有這次這問題了嗎?
12/01 18:26, 26F
12/01 18:27, , 27F
看推文以為亂碼...
12/01 18:27, 27F
12/01 18:29, , 28F
看到推文嚇一跳+1 原來是名單XD 是不是只有有用apk安裝
12/01 18:29, 28F
12/01 18:30, , 29F
APP的才會有新聞裡說的狀況呢?
12/01 18:30, 29F
病毒潛在威脅安卓4(JB,KK)跟5(LL),主要利用第三方市場提供的破解app來動手腳, 讓感染的app釣魚(例如透過重疊圖層造假觸發)感染其它app。 Check Point有提供檢查Google帳號是否遭受感染 https://gooligan.checkpoint.com/ 如果發現被感染,請盡快刷回乾淨系統,並更改Google密碼
12/01 19:33, , 30F
從play安裝的應該google會幫你移除
12/01 19:33, 30F
12/01 21:43, , 31F
不過名單裡有個Google是...什麼啊(? 安卓手機都會強制內
12/01 21:43, 31F
12/01 21:44, , 32F
建的那個嗎
12/01 21:44, 32F
12/01 22:22, , 33F
胬胬胬胬胬鰵
12/01 22:22, 33F
(補上感染App排序清單) ※ 編輯: tzback (122.100.79.87), 12/01/2016 23:38:07
12/02 01:04, , 34F
剛剛用Check Point檢查過幾個Google帳號,顯示沒感染
12/02 01:04, 34F
12/02 10:29, , 35F
顯示沒感染+1
12/02 10:29, 35F
12/02 10:30, , 36F
好奇這網站是怎麼測的
12/02 10:30, 36F
12/02 18:35, , 37F
翻譯大失誤 谷歌自家app並沒被感染 而是gooligan取得acc
12/02 18:35, 37F
12/02 18:35, , 38F
ess token
12/02 18:35, 38F
12/02 18:37, , 39F
check point有和谷歌安全小組合作
12/02 18:37, 39F
12/02 18:44, , 40F
這malware基本上是取得手機特定權限 然後便能利用受害ap
12/02 18:44, 40F
12/02 18:44, , 41F
p讀取存在谷歌的東西 再騙人安裝谷歌play外的app 裝了的
12/02 18:44, 41F
12/02 18:44, , 42F
才會中rootkits CP有說沒發現病源有讀取受害者帳號內的
12/02 18:44, 42F
12/02 18:44, , 43F
資料 公布前僅是用來散布廣告騙人裝app
12/02 18:44, 43F
12/02 18:47, , 44F
因為它是偷用granted給那些app的access token 谷歌可逆
12/02 18:47, 44F
12/02 18:47, , 45F
向把給那些app的token駁去即可
12/02 18:47, 45F
更多 tzback 的文章
文章代碼(AID): #1OFzEhQF (Android)