这几天关于超过 100 万 Google 帐号被入侵控制的消息真是铺天盖地。详情可以查看 Check Point 的报告(English)。Check Point 还提供了一个平台帮助普通用户检查自己的 Google 帐号是否被入侵。
该恶意程序被命名为「Gooligan」。它通过伪装成「Perfect Cleaner」、「WiFi Enhancer」等常见名称的软件诱导用户安装。然后利用系统漏洞获取安卓系统权限,进而访问 Google Play 商店、Gmail、Google 相册、 Google 文档、G Suite 和 Google Drive 等 Google 自己家的应用数据,并且可以在未经用户同意的情况下安装其它应用或者广告软件。
据说目前被入侵的 Google 帐户已经上百万,并且感染设备的数量还在以每天超过 1 万台设备的速度增加中。
被感染的设备主要是系统版本为 Android 4(Jelly Bean, KitKat)和 Android 5(Lollipop)。而 Android 6 和 7(Marshmallow 和最新的 Nougat)两个版本则不受影响。
Check Point 提供了一个在线检测平台,可以查询自己的 Google 帐户是否在被确认收到入侵的列表里。在页面中间输入自己的 Google 帐户(不限于以 gmail.com 结尾的邮箱,因为是通过 Android 系统的用户账户入侵的),点击勾选下面的「I’m not a robot」前面的方框证明自己是正常操作(可能需要玩图片识别游戏),然后单击输入帐户后方的「CHECK >」按钮即可收到报告。如果弹出的提示框中有绿色字体的标题「YOUR ACCOUNT WAS NOT BREACHED」那就没事了。©
本文发表于水景一页。永久链接:<https://cnzhx.net/blog/check-your-google-account/>。转载请保留此信息及相应链接。
收到,先报告站长主页和论坛都刷了几次才打开。我还在考虑现在谷子上的博客改名有次数限制了,我原来的还用不用,结果来了个这样的大事。
我的主机现在这么慢了啊,真是奇怪。可能是因为一些无聊的爬虫太多了吧。经常有人扫目录、暴力破解。谢谢告之,本来我还以为速度一直很快呢。
希望你的帐号没有被入侵。
博客名称的修改还有次数限制?这也是…感觉 Google 在慢慢开始收割了。反正这几年一直都有这种感觉。然后我前段日子将浏览器切换到 Firefox 了,感觉虽然不如 Chrome 好用,因为 Chrome 市占率太高了 :lol