Mobilizujeme.cz

Trendy: jak vybrat telefon | Huawei Mate 10 | bezrámečkový telefon | iPhone X | čtečka tváře | Galaxy S8 | Android Oreo aktualizace

Více než 1 milion účtů Google ohroženo novým malwarem Gooligan

  |  komentovat  |  autor: Martin Skořepa

Check Point odhalil masivní narušení bezpečnosti účtů Google. Nová malwarová kampaň infikuje každý den více než 13 000 zařízení se systémem Android.

google-logo

Společnost Check Point odhalila novou variantu malwaru pro Android, která narušila bezpečnost více než 1 milionu účtů Google. Nová malwarová kampaň Gooligan rootuje zařízení se systémem Android a krade e-mailové adresy a uložené ověřovací tokeny. S těmito informacemi mohou útočníci získat přístup k citlivým uživatelským datům z Gmailu, Fotek Google, Dokumentů Google, Google Play a G Suite.

„Tato krádež informací o více než miliónu účtů Google nemá obdoby a je to další etapa kybernetických útoků,“ říká Daniel Šafář, Country Manager pro Českou republiku a region CZR ve společnosti Check Point. „Vidíme posun ve strategii hackerů, kteří nyní cílí na mobilní zařízení a snaží se z nich dostat citlivé informace.“

Co Gooligan dělá?

  • Kampaň infikuje 13 000 zařízení každý den a jako první způsobila root více než 1 milionu zařízení.
  • Stovky e-mailových adres jsou spojeny s podnikovými účty z celého světa.
  • Gooligan cílí na zařízení se systémem Android 4 (Jelly Bean, KitKat) a 5 (Lollipop), které představují téměř 74 % aktuálně používaných zařízení Android.
  • Jakmile útočníci získají kontrolu nad zařízením, generují tržby podvodným instalováním aplikací z Google Play a hodnotí je jménem obětí.
  • Každý den Gooligan instaluje na kompromitovaných zařízeních minimálně 30 000 aplikací, což je více než 2 miliony aplikací od začátku kampaně.

android_malware_tracking_teaser

Malware ohrozil i české uživatele

Check Point s informacemi o kampani okamžitě informoval bezpečnostní tým společnosti Google. „Velmi si vážíme partnerství se společností Check Point. Společně jsme pracovali na pochopení situace a odpovídajících krocích. V rámci naší trvalé snahy chránit uživatele před malwarem z rodiny Ghost Push jsme přijali řadu opatření, abychom naše uživatele chránili a vylepšili celkové zabezpečení ekosystému Android,“ říká Adrian Ludwig, ředitel zabezpečení systému Android ve společnosti Google. Google mimo jiné kontaktoval postižené uživatele a zrušil jejich tokeny, odstranil aplikace spojené s malwarovou rodinou Ghost Push z Google Play a přidal nové vrstvy ochrany do technologie ověřování aplikací.

Mobilní výzkumný tým společnosti Check Point poprvé zaznamenal Gooliganův kód ve škodlivé aplikaci SnapPea minulý rok. V srpnu 2016 se objevila nová varianta malwaru a od té doby infikoval denně minimálně 13 000 zařízení. Asi 57 % z těchto zařízení se nachází v Asii a asi 9 % v Evropě. Unikly informace o stovkách e‑mailových adres spojených se společnostmi z celého světa. K infikování zařízení dojde, pokud uživatel stáhne a nainstaluje Gooliganem nakaženou aplikaci na zranitelném zařízení se systémem Android nebo klikne na nebezpečný odkaz ve zprávě použité k phishingovému útoku.

Check Point nabízí bezplatný online nástroj, který umožňuje uživatelům systému Android zkontrolovat, jestli byla narušena bezpečnost jejich účtu.

„Pokud byl váš účet napaden, je nutné provést čistou instalaci operačního systému na vašem mobilním zařízení. Tento komplexní proces se nazývá flashování a doporučujeme vypnout přístroj a zařízení donést k certifikovanému technikovi nebo vašemu poskytovateli mobilních služeb, protože celá operace vyžaduje odborné provedení,“ dodává Šafář.

zdroj: Check Point

ČLÁNKY:, , , , ,
Apple míří k soudu. Jeho "převratné" Animoji jsou prý kradené

Apple míří k soudu. Jeho „převratné“ Animoji jsou prý kradené

DNES  |  Lucie Poláčková  |  diskuze (1)

Zdá se, že Apple se potýká s další nemilou situací. Tentokrát jde o o animované emotikony s názvem Animoji, které se také…

5 populárních čínských smartphonů s větší kapacitou baterie

5 populárních čínských smartphonů s větší kapacitou baterie

DNES  |  sponzorovaný obsah  |  diskuze (0)

Nechcete telefon nabíjet každý den? Pak byste si měli vybrat takový smartphone, který se může pochlubit větší kapacitou baterie, nebo také nižší…

Názor: mohl by Microsoft vyrobit Surface Phone s Androidem?

Názor: mohl by Microsoft vyrobit Surface Phone s Androidem?

DNES  |  Luboš Srb  |  5 komentářů

Je skoro konec roku 2017 a mobilní Windows jsou tentokrát už definitivně mrtvá. O důvodech, proč se tak stalo, lze debatovat dlouhé…

Mobilní zobrazení