Mobilizujeme.cz

Více než 1 milion účtů Google ohroženo novým malwarem Gooligan

  |  komentovat  |  autor:

Check Point odhalil masivní narušení bezpečnosti účtů Google. Nová malwarová kampaň infikuje každý den více než 13 000 zařízení se systémem Android.

google-logo

Společnost Check Point odhalila novou variantu malwaru pro Android, která narušila bezpečnost více než 1 milionu účtů Google. Nová malwarová kampaň Gooligan rootuje zařízení se systémem Android a krade e-mailové adresy a uložené ověřovací tokeny. S těmito informacemi mohou útočníci získat přístup k citlivým uživatelským datům z Gmailu, Fotek Google, Dokumentů Google, Google Play a G Suite.

„Tato krádež informací o více než miliónu účtů Google nemá obdoby a je to další etapa kybernetických útoků,“ říká Daniel Šafář, Country Manager pro Českou republiku a region CZR ve společnosti Check Point. „Vidíme posun ve strategii hackerů, kteří nyní cílí na mobilní zařízení a snaží se z nich dostat citlivé informace.“

Co Gooligan dělá?

  • Kampaň infikuje 13 000 zařízení každý den a jako první způsobila root více než 1 milionu zařízení.
  • Stovky e-mailových adres jsou spojeny s podnikovými účty z celého světa.
  • Gooligan cílí na zařízení se systémem Android 4 (Jelly Bean, KitKat) a 5 (Lollipop), které představují téměř 74 % aktuálně používaných zařízení Android.
  • Jakmile útočníci získají kontrolu nad zařízením, generují tržby podvodným instalováním aplikací z Google Play a hodnotí je jménem obětí.
  • Každý den Gooligan instaluje na kompromitovaných zařízeních minimálně 30 000 aplikací, což je více než 2 miliony aplikací od začátku kampaně.

android_malware_tracking_teaser

Malware ohrozil i české uživatele

Check Point s informacemi o kampani okamžitě informoval bezpečnostní tým společnosti Google. „Velmi si vážíme partnerství se společností Check Point. Společně jsme pracovali na pochopení situace a odpovídajících krocích. V rámci naší trvalé snahy chránit uživatele před malwarem z rodiny Ghost Push jsme přijali řadu opatření, abychom naše uživatele chránili a vylepšili celkové zabezpečení ekosystému Android,“ říká Adrian Ludwig, ředitel zabezpečení systému Android ve společnosti Google. Google mimo jiné kontaktoval postižené uživatele a zrušil jejich tokeny, odstranil aplikace spojené s malwarovou rodinou Ghost Push z Google Play a přidal nové vrstvy ochrany do technologie ověřování aplikací.

Mobilní výzkumný tým společnosti Check Point poprvé zaznamenal Gooliganův kód ve škodlivé aplikaci SnapPea minulý rok. V srpnu 2016 se objevila nová varianta malwaru a od té doby infikoval denně minimálně 13 000 zařízení. Asi 57 % z těchto zařízení se nachází v Asii a asi 9 % v Evropě. Unikly informace o stovkách e‑mailových adres spojených se společnostmi z celého světa. K infikování zařízení dojde, pokud uživatel stáhne a nainstaluje Gooliganem nakaženou aplikaci na zranitelném zařízení se systémem Android nebo klikne na nebezpečný odkaz ve zprávě použité k phishingovému útoku.

Check Point nabízí bezplatný online nástroj, který umožňuje uživatelům systému Android zkontrolovat, jestli byla narušena bezpečnost jejich účtu.

„Pokud byl váš účet napaden, je nutné provést čistou instalaci operačního systému na vašem mobilním zařízení. Tento komplexní proces se nazývá flashování a doporučujeme vypnout přístroj a zařízení donést k certifikovanému technikovi nebo vašemu poskytovateli mobilních služeb, protože celá operace vyžaduje odborné provedení,“ dodává Šafář.

zdroj: Check Point

ČLÁNKY:, , , , ,
Samsung definitivně ukončuje podporu nevrácených kusů Note 7

Samsung definitivně ukončuje podporu nevrácených kusů Note 7

DNES  |    |  diskuze (0)

Ačkoliv kauza kolem explodujících kusů Galaxy Note 7 vzala za své, následky si Samsung ponese ještě dlouho. Teď ale před Samsungem…

Majitelé Huawei P9 Lite začínají dostávat nový Android 7 Nougat

Majitelé Huawei P9 Lite začínají dostávat nový Android 7 Nougat

VČERA  |    |  diskuze (0)

Čínská společnost Huawei začala uvolňovat aktualizaci na nejnovější Android 7 Nougat pro svůj smartphone Huawei P9 Lite. Aktualizace je prozatím dostupná…

Chytré hodinky Samsung Gear S3 dostávají podporu LTE

Chytré hodinky Samsung Gear S3 dostávají podporu LTE

VČERA  |    |  diskuze (0)

Samsung lehce aktualizoval své chytré hodinky Gear S3 Classic a Gear S3 Frontier o podporu rychlého mobilního internetu LTE. Chytré hodinky…

Mobilní zobrazení