Vírus
1 milliónál is több Google-fiók biztonságát veszélyezteti a Gooligan
A Check Point kutatói által felfedezett új, Android készülékeket támadó rosszndulatú program naponta több mint 13.000 készüléket fertőz meg.
2016.12.11 06:33ma.huA Check Point kutatói az Android készülékeket megtámadó rosszindulatú program egy új változatát fedezték fel, mely több mint 1 millió Google-fiók felhasználó biztonságát veszélyezteti. Az új rosszindulatú kampány neve Gooligan, beférkőzik az Android eszközökbe, és ellopja az email címeket, valamint az azokban tárolt hitelesítő tokeneket. Ezen információkkal a támadók hozzáférhetnek a felhasználónak a Gmail, a Google Photos, a Google Docs, a Google Play, a Google Drive, és a G Suite felületeken tárolt érzékeny adataihoz.
„Az egy milliónál is több Google-fiók feltörése riasztó, és a cyber-támadások következő szintjét reprezentálja” - mondta Michael Shaulov, a Check Point mobil termékekért felelős vezetője. „A hacker-stratégiák átalakulásának vagyunk szemtanúi, akik mobil eszközöket kezdtek támadni a rajtuk tárolt érzékeny információk megszerzéséért.”
A legfontosabb információk:
- A támadás napi szinten 13.000 eszközt érint, és az első, mely 1 milliónál több készülékbe férkőzött be.
- Világszerte email címek százai kapcsolódnak vállalati fiókokhoz.
- A Gooligan az Android 4 (Jelly Bean, KitKat) és 5 (Lollipop) eszközöket veszi célba, melyek a ma használt Android készülékek 74%-át teszik ki.
- Azt követően, hogy a támadók átveszik a készülék irányítását, csalárd módon Google Play appokat telepítenek rá, és az áldozat nevében osztályozzák őket.
- Napi szinten a Gooligan legalább 30.000 appot telepít a megfertőzött készülékekre; az indulása óta több mint 2 millió appot telepített.
A Check Point azonnal felvette a kapcsolatot a Google biztonsági csapatával a kampánnyal kapcsolatos információk kapcsán.
„Nagyra értékeljük a Check Point együttműködését, melynek alapján együtt tudtunk működni, hogy ezen problémákat megértsük és ellenlépéseket tegyünk. A felhasználóknak a Ghost Push rosszindulatú programcsaláddal szembeni védelme érdekben tett folyamatos tevékenységünk részeként számos lépést tettünk annak érdekében, hogy javítsuk a teljes Android ökoszisztéma biztonságát,” mondta Adrian Ludwig, a Google Android biztonságért felelős igazgatója.
Többek között, a Google felvette a kapcsolatot az értintett felhasználókkal és törölte tokenjeiket, eltávolította a Ghost Push családhoz köthetően települt Google Play appokat, és új védelmi elemekkel bővítette Verify Apps technológiáját.
A Check Point mobil kutató csoportja első alkalommal még tavaly találkozott a Gooligan kóddal a rosszindulatú SnapPea alkalmazásban. 2016 augusztusában a rosszindulatú program egy új variánssal jelent meg, és azóta legalább napi 13.000 készüléket fertőzött meg. Ezeknek körülbelül 57%-a Ázsiában, 9%-a Európában található. A megtámadott email címek százai világszerte különböző vállalatokhoz kapcsolódnak. A fertőzés azzal indul, hogy a felhasználó letölti és telepíti a Gooligannel fertőzött appot egy sérülékeny Android készülékre, vagy pedig ráklikkel egy támadó üzenetben kapott rosszindulatú linkre.
A Check Point egy ingyenesen elérhető, online eszközt kínál, mellyel a felhasználók ellenőrizhetik, hogy támadás érte –e fiókjukat. „Ha a fiókja megfertőződött, a mobil eszköz operációs rendszerének újratelepítésére van szükség. Ennek az összetett folyamatnak a neve ’flashing’: azt javasoljuk, hogy kapcsolja ki készülékét és keressen fel egy hitelesített technikust, vagy a mobilszolgáltatóját, hogy rendbe hozza a készülékét,” tette hozzá Shaulov.
Kapcsolódó írások:
Figyelem! A cikkhez hozzáfűzött hozzászólások nem a ma.hu network nézeteit tükrözik. A szerkesztőség mindössze a hírek publikációjával foglalkozik, a kommenteket nem tudja befolyásolni - azok az olvasók személyes véleményét tartalmazzák.
Kérjük, kulturáltan, mások személyiségi jogainak és jó hírnevének tiszteletben tartásával kommenteljenek!
ma.hu legfrissebb hírei:
- 1:30 Esküt tettek Tatán a PzH 2000 önjáró lövegek kezelői
- 0:30 BKK: vasárnap kezdődik a fővárosi tavaszi nagytakarítás
- 23:30 A L'Oréal 8,3 százalékkal növelte árbevételét az első negyedévben
- 22:30 Az év végig megkétszerezi napenergia-termelő kapacitásait a Budapesti Közművek
- 21:30 Bakondi György: a migrációs paktum kudarcra van ítélve
- 20:50 Kizuhant egy hároméves kisgyermek egy emeletes ház ablakából Csepelen
- 19:44 Az EU szankciókat vezet be szélsőséges izraeli telepesek ellen Ciszjordániában
top fórum témák:
- Tanár Úr gyere, mindjárt lesz Lillád!2022.05.10 21:11
- AZ IGAZSÁG SOHA NEM KÉSŐ2022.05.10 21:07
- JólVanna2022.05.10 20:31
- Porvihar2022.03.29 16:11
- Mit szólsz? Ide minden baromságot...2022.03.29 16:06