Gooligan: Το νέο Android malware που έχει παραβιάσει περισσότερους από 1 εκατ. λογαριασμούς Google

gooligan_1

Για ακόμα μία φορά έρχεται στο προσκήνιο είδηση σχετικά με malware που έχει “χτυπήσει” συσκευές Android. Η ανακάλυψη του έγινε από την Check Point, η οποία αναφέρει ότι το Gooligan malware έχει παραβιάσει περισσότερους από 1 εκατ. λογαριασμούς Google χρησιμοποιώντας πληροφορίες που εκλάπησαν από συσκευές Android.

Το Gooligan malware εγκαθίσταται μέσω third-party καταστημάτων εφαρμογών (όχι από το Google Play) σε συσκευές Android με έκδοση λειτουργικού συστήματος Jelly Bean (4.1, 4.2, 4.3), KitKat (4.4) ή Lollipop (5.0, 5.1). Αφότου περάσει στη συσκευή, τότε βρίσκει πρόσβαση σε αποθηκευμένους λογαριασμούς Google και προχωρά στην εγκατάσταση και στην αξιολόγηση ανεπιθύμητων εφαρμογών. Σύμφωνα με τους ερευνητές, το Gooligan είναι το πρώτο malware που έχει καταφέρει να παραβιάσει περισσότερες από 1 εκατ. συσκευές μέχρι σήμερα, με τον ρυθμό να ανέρχεται στις 13.000 συσκευές ημερησίως.

Ο επικεφαλής του τμήματος Android Security, Adrian Ludwig, αναφέρει στο Google+ ότι η εταιρεία εργάζεται για την επιδιόρθωση του κενού και έχει ήδη ενημερώσει τους χρήστες που έχουν προσβληθεί. Παράλληλα, υπενθυμίζει ότι οι χρήστες θα πρέπει να ακολουθούν τη συνιστώμενη μεθοδολογία της Google για την εγκατάσταση εφαρμογών και να είναι πάρα πολύ προσεκτικοί (ή να αποφεύγουν αν είναι δυνατό) την εγκατάσταση εφαρμογών από ιστοσελίδες ή third-party καταστήματα.

Παραθέτουμε και τη σχετική δήλωση του:

“Εκτιμούμε τη συμβολή της Check Point με την οποία έχουμε συνεργαστεί για να κατανοήσουμε και αντιμετωπίσουμε τέτοια θέματα. Αξίζει να τονιστεί πως στο πλαίσιο της διαρκούς μας προσπάθειας να προστατέψουμε τους χρήστες από την «οικογένεια» κακόβουλων λογισμικών Ghost Push, έχουμε πάρει πολυάριθμα μέτρα και λαμβάνουμε μέτρα προστασίας για να βελτιώνουμε την ασφάλεια σε όλο το οικοσύστημα του Android. Συγκεκριμένα οι ενέργειες μας περιλαμβάνουν: την ανάκληση των token (παραμέτρων) των λογαριασμών Google των χρηστών που έχουν μολυνθεί οι συσκευές τους, την παροχή σαφών οδηγιών για να συνδεθούν ξανά με ασφάλεια, την απενεργοποίηση των εφαρμογών που σχετίζονται με το θέμα αυτό από τις μολυσμένες συσκευές, τη διαρκή ανάπτυξη εφαρμογών επαλήθευσης και τις διαρκείς βελτιώσεις του SafetyNet για την προστασία των χρηστών από αυτές τις εφαρμογές στο μέλλον και την συνεργασία μας με τους παρόχους υπηρεσιών ίντερνετ ( ISPs) για να εξαλείψουμε αυτό το κακόβουλο λογισμικό εντελώς”

gooligan_1 gooligan_3 gooligan_2

[via]

 

About Chris Elpidis

Σχόλια, κριτική, κοπλιμέντα, αφορισμοί, δωροδοκίες και ό,τι άλλο θέλετε στο @celpidis και στο Google+
This entry was posted in Android, Google, Software. Bookmark the permalink.
  • Theodoros d

    Που είναι όλοι οι χατερς που έχουν κάνει σταυροφορία εναντίων των iPhone τόσο καιρό;Αυτοί τα τσακάλια που έχοντας βρει τις φθηνότερες εναλλακτικές με ανοικτό λογισμικό Android χλευάζουν όσους ξόδεψαν μια περιουσία για να αγοράσουν iPhone και να τους περιορίζει το iOS?Επεσε περονόσπορος,εξαφανίστηκαν όλοι τώρα που το ανοικτό λογισμικό δείχνει το μεγαλείο του…

  • Dimitris Τ.

    Προσπαθω να ειμαι καπου στη μεση καθως απασχολουμαι -επαγγελματικα- με τη Πληροφορικη απο το 98, ειναι ομως αληθεια πως iphone,apple,etc και με γενικο παρονομαστη το linux ειναι πολυ μπροστα ειδικα οσο αφορα το θεμα ασφαλεια.

  • ilias

    Δηλαδή να πληρώσω από 650 με 800 ευρώ για να πάρω ένα κινητό που μου απαγορεύει να κάνω τόοοοσα πράγματα αντί απλώς να μην φορτώνω εφαρμογές από όπου βρω. Γιατί αν διάβασες αν φορτώνεις εφαρμογές από το store της google είσαι απόλυτα ασφαλής.

  • Theodoros d

    Δεν είναι τόσο απλό όσο το περιγράφεις.Δεν είναι μόνο το από που κατεβάζεις εφαρμογές. Είναι ο τρόπος με τον οποίο το Android επιτρέπει στις εφαρμογές να επικοινωνούν μεταξύ τους κάτι που δεν συμβαίνει στο iOS,που δημιουργεί μια σειρά προβλημάτων.
    Ναι,αν σε ενδιαφέρει η ασφάλεια,θα πρέπει να πληρώσεις 800+ ευρώ για Apple.Ναι, πρέπει να αποδειχθείς ότι αν θέλεις ανοικτό λογισμικό δεν έχεις την εμπειρία να το διαχειριστείς ασφαλώς. Και αν προσωπικά εσυ την έχεις, το υπόλοιπο 99% του καταναλωτικού κοινού που πάει σε Android δεν είναι coders και ελάχιστα γνωρίζει ή μπορεί να συνειδητα να περιορίσει από τους κινδύνους στους οποίους εκτίθεται με το Linux Kernel

  • anapthras .

    κοροιδο, πληρωσε το σαπιο μηλο εσυ και τον προλογο σου αλλου

  • anapthras .

    20 ευρω για antivirus τον χρονο δεν δινουν και εσυ μας λες για τα κινητα τηλεφωνα 800 ευρω

    ποια ασφαλεια βρε στα κλεβει ολα το σαπιομηλο.. απλα το πληρωνεις και απο πανω

  • Theodoros d

    Έχεις αποδείξεις Γι αυτά που λες ή απλά κανείς trash talk?