Jak informują eksperci Check Pointa każdego dnia kampania malware o nazwie Gooligan infekuje około 13 tys. urządzeń obsługiwanych przez system Android. To prawdopodobnie największy atak złośliwego oprogramowania atakującego urządzenia z systemem Google’a, jaki kiedykolwiek odkryto. Liczba zarażonych urządzeń przekracza już milion.


Infekcja wirusem dokonuje się dwutorowo: albo poprzez ściągnięcie i zainstalowanie aplikacji z kodem Gooligan, albo po kliknięcie w szkodliwy link, wysłany w trakcie ataku phishingowego. To zaś kończy się często przejęciem haseł i danych użytkownika z Gmaila, Zdjęć Google, Dokumentów Google czy sklepu Google Play.


Gooligan namierza urządzenia z Androidem 4 (Jelly Bean i KitKat) oraz 5 (Lollipop), które reprezentują blisko 74% używanych urządzeń z systemem Google’a. Oznacza to, że potencjalnym celem hakerów może być nawet miliard smartfonów i tabletów. Po przejęciu kontroli nad urządzeniem napastnicy generują zyski instalując na nim „oszukańcze” aplikacje ze sklepu Google Play oraz oceniając je w imieniu ofiary. Jak wskazują dane, każdego dnia Gooligan instaluje co najmniej 30 tys. aplikacji na zainfekowanych urządzeniach, natomiast od momentu rozpoczęcia kampanii zainstalowano ponad 2 miliony niechcianych aplikacji.


Firma Check Point po odkryciu podatności natychmiast poinformowała o sprawie dział bezpieczeństwa Google’a, udzielając przy tym wszelkich niezbędnych wskazówek dotyczących kampanii.

W ramach naszych wysiłków, mających na celu ochronę użytkowników przed malware Ghost Push, podjęliśmy kroki by usprawnić bezpieczeństwo ekosystemu Android. Zdecydowaliśmy się na cofnięcie narażonym użytkownikom tokenów konta Google, przesyłając im jednocześnie jasne wskazania, jak zalogować się ponownie w bezpieczny sposób, wyłączyć wszelkie aplikacje związane z tym problemem, ustawić ciągłą weryfikację aplikacji, itd. – informuje Adrian Ludwig, dyrektor departamentu bezpieczeństwa systemu Android w Google.


Ta kradzież ponad miliona danych kont z Google’a nie ma precedensu. Jeśli czyjeś konto zostało naruszone, należy bezzwłocznie zainstalować nową, czystą wersję systemu operacyjnego dla telefonu. Aby tego dokonać, należy wyłączyć urządzenie i dostarczyć go do specjalisty albo do operatora sieci komórkowej, aby ponownie zainstalował system – mówi Michael Shaulov z firmy Check Point Software Technologies.

Aby sprawdzić, czy Wasze konto Google nie zostało zainfekowane, wystarczy kliknąć: Tutaj

źródło: Check Point

Kan