Gooligan: Το νέο Android malware που έχει παραβιάσει περισσότερους από 1 εκατ. λογαριασμούς Google

gooligan_1

Για ακόμα μία φορά έρχεται στο προσκήνιο είδηση σχετικά με malware που έχει “χτυπήσει” συσκευές Android. Η ανακάλυψη του έγινε από την Check Point, η οποία αναφέρει ότι το Gooligan malware έχει παραβιάσει περισσότερους από 1 εκατ. λογαριασμούς Google χρησιμοποιώντας πληροφορίες που εκλάπησαν από συσκευές Android.

Το Gooligan malware εγκαθίσταται μέσω third-party καταστημάτων εφαρμογών (όχι από το Google Play) σε συσκευές Android με έκδοση λειτουργικού συστήματος Jelly Bean (4.1, 4.2, 4.3), KitKat (4.4) ή Lollipop (5.0, 5.1). Αφότου περάσει στη συσκευή, τότε βρίσκει πρόσβαση σε αποθηκευμένους λογαριασμούς Google και προχωρά στην εγκατάσταση και στην αξιολόγηση ανεπιθύμητων εφαρμογών. Σύμφωνα με τους ερευνητές, το Gooligan είναι το πρώτο malware που έχει καταφέρει να παραβιάσει περισσότερες από 1 εκατ. συσκευές μέχρι σήμερα, με τον ρυθμό να ανέρχεται στις 13.000 συσκευές ημερησίως.

Ο επικεφαλής του τμήματος Android Security, Adrian Ludwig, αναφέρει στο Google+ ότι η εταιρεία εργάζεται για την επιδιόρθωση του κενού και έχει ήδη ενημερώσει τους χρήστες που έχουν προσβληθεί. Παράλληλα, υπενθυμίζει ότι οι χρήστες θα πρέπει να ακολουθούν τη συνιστώμενη μεθοδολογία της Google για την εγκατάσταση εφαρμογών και να είναι πάρα πολύ προσεκτικοί (ή να αποφεύγουν αν είναι δυνατό) την εγκατάσταση εφαρμογών από ιστοσελίδες ή third-party καταστήματα.

Παραθέτουμε και τη σχετική δήλωση του:

“Εκτιμούμε τη συμβολή της Check Point με την οποία έχουμε συνεργαστεί για να κατανοήσουμε και αντιμετωπίσουμε τέτοια θέματα. Αξίζει να τονιστεί πως στο πλαίσιο της διαρκούς μας προσπάθειας να προστατέψουμε τους χρήστες από την «οικογένεια» κακόβουλων λογισμικών Ghost Push, έχουμε πάρει πολυάριθμα μέτρα και λαμβάνουμε μέτρα προστασίας για να βελτιώνουμε την ασφάλεια σε όλο το οικοσύστημα του Android. Συγκεκριμένα οι ενέργειες μας περιλαμβάνουν: την ανάκληση των token (παραμέτρων) των λογαριασμών Google των χρηστών που έχουν μολυνθεί οι συσκευές τους, την παροχή σαφών οδηγιών για να συνδεθούν ξανά με ασφάλεια, την απενεργοποίηση των εφαρμογών που σχετίζονται με το θέμα αυτό από τις μολυσμένες συσκευές, τη διαρκή ανάπτυξη εφαρμογών επαλήθευσης και τις διαρκείς βελτιώσεις του SafetyNet για την προστασία των χρηστών από αυτές τις εφαρμογές στο μέλλον και την συνεργασία μας με τους παρόχους υπηρεσιών ίντερνετ ( ISPs) για να εξαλείψουμε αυτό το κακόβουλο λογισμικό εντελώς”

gooligan_1 gooligan_3 gooligan_2

[via]

 

About Chris Elpidis

Σχόλια, κριτική, κοπλιμέντα, αφορισμοί, δωροδοκίες και ό,τι άλλο θέλετε στο @celpidis και στο Google+
This entry was posted in Android, Google, Software. Bookmark the permalink.