今時今日每個人至少擁有一部智能手機或平板電腦,以便隨時處理大小公務及日常瑣事。

由於Android作業平台採用開放源碼開發,自然地成為黑客的攻擊目標,用戶亦需面對不同的資訊保安威脅。

去年11月底,總部設於以色列的國際網絡保安技術供應商Check Point公佈發現針對舊版本Android裝置的Googlian惡意軟件攻擊。黑客會先將暗藏Googligan惡意碼的手機應用程式,偽裝成官方商店內的熱門付費下載應用程式的免費版,再寄存於非官方商店,以吸引用戶下載。

安裝這些惡意應用程式後,Googligan便會對裝置進行破解,取消原有保安機制,再盜取用戶的Google帳號的登入憑證,令帳號內的所有資料落入第三者手中,包括個人檔案、郵件、照片、付款方式等。更有甚者,黑客可以取得裝置的管理員權限,完全控制裝置,擅自安裝某些應用程式或廣告軟件,非法圖利。

至今全球已證實有逾100萬個Google帳號受影響。Check Point已為帳號用戶提供免費檢查工具,若用戶發現帳號被入侵,應盡快更改帳號密碼並檢查有否可疑交易,以及聯絡手機或平板電腦供應商,為裝置的作業系統進行「Flashing」的系統清洗程序。用戶要養成良好的資訊保安習慣,包括定期更改賬戶密碼及更新裝置手機的作業系統,切勿直接安裝應用程式檔案(.apk),並要為手機內的資料加密和備份。