翻墙问答:Gooligan木马肆虐

翻墙问答:Gooligan木马肆虐(粤语部制图)

 

视频链接:http://www.rfa.org/cantonese/video?v=1_5fvtqsoi

问:最近有一只木马软件,会透过Android去偷窃听众的谷歌户口,对私隐造成疑虑。请问是那一只木马软件出问题,如何预防,一旦感染了,听众又可以怎样做?

李建军:这一波在Android世界肆虐的木马,名叫Gooligan,主要集中攻击使用Android 4或5作业系统的手机,如果你的手机使用Android 6作业系统,那你几乎肯定是不受影响的一群。而暂时亦未有使用Android 2作业系统手机受严重影响的报告。

如果你手机曾经在Google Play以外的App Store安装软件,有部分App Store根本提供一些含有木马的假软件,因此出问题。由于在中国大部分Android手机,都因中国当局封锁谷歌而无法与Google Play Store连接,所以这次受感染的手机有六成来自亚洲,相信与中国当局的政策有关。而当你的手机被感染后,黑客会能够取得你的谷歌帐户密码,虽然现阶段未有迹象显示,黑客的作为与偷窃受害人的Gmail内容有关,但不排除日后黑客会偷取相关资料,因此仍然不可以掉以轻心。

如果你有Android手机,而不知是否受到这次事件影响的话,可以浏览防毒软件公司Checkpoint专为这次木马感染事件而设的专门网站,查核自己的谷歌帐户是否受影响。这次翻墙问答,会有视频示范,如何透过专门网站查核你的谷歌帐户情况,欢迎听众浏览本台网站收看。如果你的Android作业系统是使用4或5,而曾经安装过小白点和清理大师两只软件的话,我强烈建议你作出检查,因为这两只软件,都名列Checkpoint公司所列出的受影响软件清单之中。

如果你的帐户真的受到这次木马事件影响的话,你不单要移除受感染的软件,你亦要翻墙更改谷歌帐户密码,并且开启二步认证功能。我们比较建议使用短信以外的二步认证,因为未知木马能否取得短信的资料,来绕过二步认证。亦由于木马会控制手机各个部分,因此最好避免在受感染手机更改谷歌密码,正确做法是先在受感染手机登出谷歌户口,然后在另一部电脑上登入谷歌户口,并更改密码以及设定二步认证,之后才在受感染手机上登入谷歌户口。否则黑客可以透过木马,继续偷取你的新密码,那对解决木马问题的帮助不大。如果你使用Android 4的手机,可以考虑借这次机会改买Android 6的手机。如果你的Android 5手机可以将作业系统升级为Android 6,那可以考虑升级作业系统,杜绝木马再感染的问题。因为暂时为止,都未有木马成功在Android 6作业系统运行的报告。

问:Android除了有木马漏洞,有一只叫Airdroid的软件,亦被传出有保安问题未能解决,甚至有电脑保安公司建议用户停用有关软件,直至软件开发商能够彻底堵塞保安漏洞为止,请问能否介绍一下?

李建军:用作在电脑上控制Android手机的软件Airdroid,由于HTTP架构出现严重保安漏洞,黑客可以透过Airdroid就可以控制受害者手机,而Airdroid的开发公司,在推出新版软件后,仍然未能够堵塞相关保安漏洞,因此,有电脑保安公司建议用户停用Airdroid,并将软件由手机和电脑中移除,直接软件公司能推出安全的新版本后,再考虑使用安全的新版本。

其实这类第三方公司开发的手机管理软件,一般都有很多保安问题,因此,如果要妥善管理自己的Android手机,除了使用手机开发商原装的管理软件外,其他软件,我都不大建议安装,因为这很容易引狼入室。

原文:http://www.rfa.org/cantonese/firewall_features/gooligan-12092016080236.html?encoding=simplified

Advertisements

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s