翻牆問答:Gooligan木馬肆虐

2016-12-09
電郵
評論
Share
打印
翻牆問答:Gooligan木馬肆虐(粵語部製圖)
翻牆問答:Gooligan木馬肆虐(粵語部製圖)
Photo: RFA

翻牆問答:Gooligan木馬肆虐

問:最近有一隻木馬軟件,會透過Android去偷竊聽眾的谷歌戶口,對私隱造成疑慮。請問是那一隻木馬軟件出問題,如何預防,一旦感染了,聽眾又可以怎樣做?

李建軍:這一波在Android世界肆虐的木馬,名叫Gooligan,主要集中攻擊使用Android 4或5作業系統的手機,如果你的手機使用Android 6作業系統,那你幾乎肯定是不受影響的一群。而暫時亦未有使用Android 2作業系統手機受嚴重影響的報告。

如果你手機曾經在Google Play以外的App Store安裝軟件,有部分App Store根本提供一些含有木馬的假軟件,因此出問題。由於在中國大部分Android手機,都因中國當局封鎖谷歌而無法與Google Play Store連接,所以這次受感染的手機有六成來自亞洲,相信與中國當局的政策有關。而當你的手機被感染後,黑客會能夠取得你的谷歌帳戶密碼,雖然現階段未有跡象顯示,黑客的作為與偷竊受害人的Gmail內容有關,但不排除日後黑客會偷取相關資料,因此仍然不可以掉以輕心。

如果你有Android手機,而不知是否受到這次事件影響的話,可以瀏覽防毒軟件公司Checkpoint專為這次木馬感染事件而設的專門網站,查核自己的谷歌帳戶是否受影響。這次翻牆問答,會有視頻示範,如何透過專門網站查核你的谷歌帳戶情況,歡迎聽眾瀏覽本台網站收看。如果你的Android作業系統是使用4或5,而曾經安裝過小白點和清理大師兩隻軟件的話,我強烈建議你作出檢查,因為這兩隻軟件,都名列Checkpoint公司所列出的受影響軟件清單之中。

如果你的帳戶真的受到這次木馬事件影響的話,你不單要移除受感染的軟件,你亦要翻牆更改谷歌帳戶密碼,並且開啟二步認證功能。我們比較建議使用短信以外的二步認證,因為未知木馬能否取得短信的資料,來繞過二步認證。亦由於木馬會控制手機各個部分,因此最好避免在受感染手機更改谷歌密碼,正確做法是先在受感染手機登出谷歌戶口,然後在另一部電腦上登入谷歌戶口,並更改密碼以及設定二步認證,之後才在受感染手機上登入谷歌戶口。否則黑客可以透過木馬,繼續偷取你的新密碼,那對解決木馬問題的幫助不大。如果你使用Android 4的手機,可以考慮借這次機會改買Android 6的手機。如果你的Android 5手機可以將作業系統升級為Android 6,那可以考慮升級作業系統,杜絕木馬再感染的問題。因為暫時為止,都未有木馬成功在Android 6作業系統運行的報告。

問:Android除了有木馬漏洞,有一隻叫Airdroid的軟件,亦被傳出有保安問題未能解決,甚至有電腦保安公司建議用戶停用有關軟件,直至軟件開發商能夠徹底堵塞保安漏洞為止,請問能否介紹一下?

李建軍:用作在電腦上控制Android手機的軟件Airdroid,由於HTTP架構出現嚴重保安漏洞,黑客可以透過Airdroid就可以控制受害者手機,而Airdroid的開發公司,在推出新版軟件後,仍然未能夠堵塞相關保安漏洞,因此,有電腦保安公司建議用戶停用Airdroid,並將軟件由手機和電腦中移除,直接軟件公司能推出安全的新版本後,再考慮使用安全的新版本。

其實這類第三方公司開發的手機管理軟件,一般都有很多保安問題,因此,如果要妥善管理自己的Android手機,除了使用手機開發商原裝的管理軟件外,其他軟件,我都不大建議安裝,因為這很容易引狼入室。

Edge及Safari用戶可直接點擊收聽
其他瀏覽器用戶請點此下載播放插件

完整网站