【祸从App入】百万Google帐户被骇　逾半属亚洲区　即查有无中招

Android用户注意！保安专家发现过百万Google用户因下载恶意程式，帐号因而被入侵，其中个人私密资料包括相簿、文件等，都可被黑客一览无遗。

以色列防毒软件公司Check Point公布发现新型恶意程式Gooligan，可感染Android手机及窃取电邮地址。黑客在看似无害的应用程式中植入病毒，并在Google Play以外的平台发布。感染手机后，黑客则可得到权限进入手机及Google云端应用程式，包括Gmail、云端硬碟、Google相簿等。

　操控手机　下载广告程式赚钱

Check Point表示，黑客自今年八月开始散布病毒，平均每日感染1.3万部手机，至今合共感染逾百万帐户，其中约五成七为亚洲用户。黑客控制手机后，会自行下载其他软件及广告程式，以及冒用帐户为程式评分及留评价，借此赚取每月数万美元广告收益。Google的Android保安总监Adrian Ludwig表示已检查受影响帐户，未有发现帐户被用作欺诈活动。

　Google吁易乱下载程式

在Check Point的网站上，可以检查自己的电邮有否受到Gooligan入侵。Android 4及5作业系统的手机风险较大，然而使用此两个系统的Android用户占整体七成以上。Check Point建议受感染的用户聘用专家，彻底洗机及重装作业系统，之后更改Google密码。而Google则建议用户安装最新软件更新，并避免从未认证的平台下载应用程式。

　Check Point：最严重安全漏洞

Check Point的手机产品部门主管Michael Shaulov表示：“他们可以到达Android作业系统的最底层，在那儿恶意程式的行动完全不受限……这或许是Google帐户最严重的安全漏洞。”他表示团队正与Google合作调查事件。

Android手机频频爆保安危机，今年七月Checkpoint亦发现8500万部手机被骇，为不法之犯每个月带来30万美元进帐；八月，黑客亦以Google AdSense针对Android用户，偷取其银行资料。

Check Point公布附有Gooligan的应用程式完整清单：

Perfect CleanerDemoWiFi EnhancerSnakegla.pev.zvhHtml5 GamesDemmmemory boosterแข่งรถสุดโหดStopWatchClearballSmove_004Flashlight Freememory boosteTouch BeautyDemoadSmall Blue PointBattery Monitor清理大师UC MiniShadow CrushSex Photo小白点tub.ajy.icsHip GoodMemory Boosterphone boosterSettingServiceWifi MasterFruit SlotsSystem BoosterDircet BrowserFUNNY DROPSPuzzle Bubble-Pet ParadiseGPSLight BrowserClean MasterYouTube DownloaderKXServiceBest WallpapersSmart TouchLight AdvancedSmartFolderyoutubeplayerBeautiful AlarmPronClubDetecting instrumentCalculatorGPS SpeedFast CleanerBlue PointCakeSweetyPedometerCompass LiteFingerprint unlockPornClubcom.browser.providerAssistive TouchSex CademyOneKeyLockWifi Speed ProMiniboostercom.so.itouchcom.fabullacop.loudcallernameringtoneKiss BrowserWeatherChrono MarkerSlots ManiaMultifunction FlashlightSo HotGoogleHotH5GamesSwamm BrowserBilliardsTcashDemoSexy hot wallpaperWifi AccelerateSimple CalculatorDaily RacingTalking Tom 3com.example.ddeoTestHot PhotoQPlayVirtualMusic Cloud

（综合报道）