2016-12-01 18:03:00 HKT

網絡保安公司Check Point昨於網誌公佈，一款針對Google旗下Android智能手機系統的惡意程式，已攻擊並入侵超過100萬個Google帳戶，利用受感染手機下載應用程式（App）並評分去牟利，其中57%受影響裝置更位處亞洲。

據Check Point報告，該款惡意程式名為「Gooligan」，針對較舊、但市佔率達74%的Android 4.0及5.0作業系統，利用受感染程式入侵智能手機，取得用戶的Gmail、Google Photos、Google Docs及其他敏感資料。黑客可控制受感染手機在Google Play下載指定的App，並為App評下高分，再從中獲利。

Check Point研究人員表示，早於今年1月已在1個App中發現Gooligan的程式碼，8月時再出現新變種，每日約有1.3萬個裝置受感染，估計有逾百萬Google帳戶遭入侵，其中57%位於亞洲區，19%來自美洲。

Android安全技術總監Adrian Ludwig在官方專頁回應指，過去數星期已與Check Point緊密合作，目前未發現有用戶的個人資料因Gooligan被入侵，亦無證據證明該程式是針對特定人士或企業。他指Google已將受益App從Google Play下架，並會先撒銷受影響帳戶待用戶重新啟用，建議用戶更新系統以杜絕漏洞。

香港資訊科技商會榮譽會長方保僑表示，智能手機的安全問題越來越多，全因不少人以為病毒或木馬程式只針對桌上電腦而掉以輕心，「其實hack入手機比hack入PC容易」，而惡意程式一般都利用用家不願升級的心態，以舊系統廣為人知的漏洞去攻擊，「好多人都怕upgrade咗部機變慢」。

要保障個人資料安全，方保僑稱最基本是要更新系統至最新作業版本，不要安裝可疑的App，並選用含防火牆、防釣魚功能的保安套餐，以免誤點惡意連結。如懷疑自己帳戶曾被入侵，他建議用戶檢視「Login Session」登出可疑裝置，重設密碼及設置2步認證。