13 tys. smartfonów dziennie pada ofiarą Gooligana, wykradziono już ponad milion kont Google
Gooligan wyrasta na jedną z najskuteczniejszych jak do tej porykampanii malware w historii Androida. Według danych ujawnionychprzez firmę CheckPoint, dziennie jej ofiarą pada przynajmniej 13tysięcy urządzeń. Do tej pory szkodnik miał już zrootować ponadmilion urządzeń ze starszymi wersjami systemu Google, zdalnie jerootując, wykradając adresy e-mail i ich tokeny uwierzytelniania.
Ofiarami Gooligana padają zarówno użytkownicy indywidualni, jaki agencje rządowe, szkoły i przedsiębiorstwa. Malware bierze nacelownik wersje Jellybean (4.3), Kitkat (4.4) oraz Lollipop (5.0)Androida, stanowiące obecnie 74% wszystkich urządzeń z tymsystemem. Dziennie na zainfekowanych urządzeniach instalowane ma byćnawet 30 tys. podejrzanej maści aplikacji ze sklepu Play, ocenianychnastępnie w imieniu ofiary.
Na Gooligana natrafiono po raz pierwszy już w zeszłym roku –jego nośnikiem była uzłośliwiona wersja aplikacji SnapPea.Potem jednak pojawiał się ponownie, w innych aplikacjach, rozpowszechnianych najczęściej przez pirackie sklepy z oprogramowaniem. Szkodnikroznosił się też przez ataki phishingowe, nakłaniające użytkownika doinstalacji oprogramowania spoza sklepu.
W efekcie doszło do wykradzenia danych ponad miliona kontGoogle’a, dając napastnikom dostęp do wrażliwych danych zGmaila, Zdjęć Google, Dokumentów Google czy sklepu Play.Niezwłocznie po odkryciu, CheckPoint zgłosił sprawę działowibezpieczeństwa firmie z Mountain View, która zapewnia, że podjęłazdecydowane kroki, by usprawnić bezpieczeństwo ekosystemu Androida.
Zaatakowanym użytkownikom cofnięto ich tokeny uwierzytelniania,wysyłając wskazówki co do logowania się w bezpieczny sposób,wyłączenia wszelkich podejrzanych aplikacji i ustawienia stałejweryfikacji aplikacji. Włączono też ulepszenia SafetyNet w celuochrony użytkowników przed takimi atakami w przyszłości.
Co robić, jak żyć?
Eksperci CheckPoint przygotowali online’owe narzędzie GooliganChecker, które pozwoli sprawdzić, czy nasz smartfon padłofiarą takiego ataku – wystarczy wpisać w nim swój adres e-mail,powiązany z Kontem Google używanym na urządzeniu.
Jeśli okaże się, że smartfon został zakażony, należyzainstalować na czysto system operacyjny telefonu. Check Point nazywato „złożonym procesem”, radząc natychmiast wyłączyćsmartfon i zanieść go do serwisu – doświadczeni użytkownicyporadzą sobie oczywiście sami, korzystając z forum xda-developers.
Skuteczność kampanii pokazuje jednak, że na dziś nie ma corezygnować z oprogramowania antywirusowego na Androida, takiegochoćby jak niedawno sprawdzany przez nas lekki i skutecznyWhiteArmor.