r   e   k   l   a   m   a
r   e   k   l   a   m   a

13 tys. smartfonów dziennie pada ofiarą Gooligana, wykradziono już ponad milion kont Google

Strona główna AktualnościBEZPIECZEŃSTWO

Gooligan wyrasta na jedną z najskuteczniejszych jak do tej pory kampanii malware w historii Androida. Według danych ujawnionych przez firmę CheckPoint, dziennie jej ofiarą pada przynajmniej 13 tysięcy urządzeń. Do tej pory szkodnik miał już zrootować ponad milion urządzeń ze starszymi wersjami systemu Google, zdalnie je rootując, wykradając adresy e-mail i ich tokeny uwierzytelniania.

Ofiarami Gooligana padają zarówno użytkownicy indywidualni, jak i agencje rządowe, szkoły i przedsiębiorstwa. Malware bierze na celownik wersje Jellybean (4.3), Kitkat (4.4) oraz Lollipop (5.0) Androida, stanowiące obecnie 74% wszystkich urządzeń z tym systemem. Dziennie na zainfekowanych urządzeniach instalowane ma być nawet 30 tys. podejrzanej maści aplikacji ze sklepu Play, ocenianych następnie w imieniu ofiary.

Na Gooligana natrafiono po raz pierwszy już w zeszłym roku – jego nośnikiem była uzłośliwiona wersja aplikacji SnapPea. Potem jednak pojawiał się ponownie, w innych aplikacjach, rozpowszechnianych najczęściej przez pirackie sklepy z oprogramowaniem. Szkodnik roznosił się też przez ataki phishingowe, nakłaniające użytkownika do instalacji oprogramowania spoza sklepu.

r   e   k   l   a   m   a

W efekcie doszło do wykradzenia danych ponad miliona kont Google’a, dając napastnikom dostęp do wrażliwych danych z Gmaila, Zdjęć Google, Dokumentów Google czy sklepu Play. Niezwłocznie po odkryciu, CheckPoint zgłosił sprawę działowi bezpieczeństwa firmie z Mountain View, która zapewnia, że podjęła zdecydowane kroki, by usprawnić bezpieczeństwo ekosystemu Androida.

Zaatakowanym użytkownikom cofnięto ich tokeny uwierzytelniania, wysyłając wskazówki co do logowania się w bezpieczny sposób, wyłączenia wszelkich podejrzanych aplikacji i ustawienia stałej weryfikacji aplikacji. Włączono też ulepszenia SafetyNet w celu ochrony użytkowników przed takimi atakami w przyszłości.

Co robić, jak żyć?

Eksperci CheckPoint przygotowali online’owe narzędzie Gooligan Checker, które pozwoli sprawdzić, czy nasz smartfon padł ofiarą takiego ataku – wystarczy wpisać w nim swój adres e-mail, powiązany z Kontem Google używanym na urządzeniu.

Jeśli okaże się, że smartfon został zakażony, należy zainstalować na czysto system operacyjny telefonu. Check Point nazywa to „złożonym procesem”, radząc natychmiast wyłączyć smartfon i zanieść go do serwisu – doświadczeni użytkownicy poradzą sobie oczywiście sami, korzystając z forum xda-developers.

Skuteczność kampanii pokazuje jednak, że na dziś nie ma co rezygnować z oprogramowania antywirusowego na Androida, takiego choćby jak niedawno sprawdzany przez nas lekki i skuteczny WhiteArmor.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.