Un milion de conturi Google compromise de Gooligan, un malware Android

Share This Post

Cercetătorii companiei de securitate Check Point Software Technologies au descoperit o familie de malware Android care a compromis deja peste 1 milion de conturi Google, sute din ele asociate unor utilizatori enterprise.
Gooligan, cum a fost denumit acest malware, a fost descoperit in cel puțin 86 de aplicații disponibile pe magazine de tip marketplace terțe. Odată instalat, Gooligan inițiază un proces de tip root al sistemului de operare, pentru a obține acces privilegiat la dispzitivele Android care folosesc versiunile 4 (Ice Cream Sandwich, Jelly Bean, KitKat) și 5 (Lollipop) ale sistemului de operare. Adică aproximativ 74 la sută din utilizatori.
Telefoanele sau tabletele afectate descarcă apoi software care fură cheile de autentificare ce permit conectarea telefonului la conturile Google ale utilizatorului – cum ar fi Gmail, Google Photos, Google Docs, Google Play, Google Drive.
Cum functioneaza gooligan atack malware ce obtine acces la dispozitivele Android si acceseaza Gmail, google, Photos, Google Docs, Play, Drive, recomandare de verificare a aplicatiilor shared by Koding
Compania Check Point a publicat aici o lista a aplicațiilor infectate.
De asemenea, Google recomandă activarea serviciului de verificare a aplicațiilor, disponibil în sistemul de operare Android:
App verify

More To Explore

KodingTech

Cum pot atacatori sa ocoleasca MFA?

In comunicările anterioare, am tot punctat ca una dintre cele mai bune metode de a-ți proteja datele (atât ca business, dar și personal) este implementarea