Un milion de conturi Google compromise de Gooligan, un malware Android

Cercetătorii companiei de securitate CheckPoint Software Technologies au descoperit o familie de malware Android care a compromis deja peste 1 milion de conturi Google, sute din ele asociate unor utilizatori enterprise.

Gooligan, cum a fost denumit acest malware, a fost descoperit in cel puțin 86 de aplicații disponibile pe magazine de tip marketplace terțe. Odată instalat, Gooligan inițiază un proces de tip root al sistemului de operare, pentru a obține acces privilegiat la dispzitivele Android care folosesc versiunile 4 (Ice Cream Sandwich, Jelly Bean, KitKat) și 5 (Lollipop) ale sistemului de operare. Adică aproximativ 74 la sută din utilizatori.

Telefoanele sau tabletele afectate descarcă apoi software care fură cheile de autentificare ce permit conectarea telefonului la conturile Google ale utilizatorului – cum ar fi Gmail, Google Photos, Google Docs, Google Play, Google Drive.

Cum functioneaza gooligan

Compania CheckPoint a publicat aici o lista a aplicațiilor infectate.

De asemenea, Google recomandă activarea serviciului de verificare a aplicațiilor, disponibil în sistemul de operare Android:

App verify

 

 

 

 

Spune-le și altora.
FacebooktwitterlinkedinFacebooktwitterlinkedin

Leave a Reply

Your email address will not be published.