Egymillió Google-fiókhoz fért hozzá egy androidos kártevő

2016.12.01. 17:00

Az Android 4-5 főverzióit használja ki a Gooligan nevű kártevő ahhoz, hogy ellopja a felhasználók Google-fiókjainak belépési adatait. A Google azóta a Check Point biztonsági céggel együtt elhárította a veszélyt.

A Check Point nevű kiberbiztonsági cégnek sikerült azonosítania a Gooligan nevű kártevőt, ami Googe-fiókokhoz lop hozzáférést. A kártékony kód a felhasználó Google Play, Gmail, Google Fotók, Google Dokumentumok, Google Drive szolgáltatásokban tárolt adataira pályázik.

Régebbi operációs rendszerek, az Android 4-5 verziók (Ice Cream Sandwich, Jelly Bean, KitKat, Lollipop) sebezhetőségeit használja ki, ezzel az összes androidos felhasználó 74 százalékát éri el. 

A megtámadott eszközök több mint fele (57 százalék) ázsiai felhasználóé volt, tíz százalékukat pedig európaiak adták. Az érintett fiókokból több száz tartozik vállalati szférához.

Több mint egy millió fiókot lopott el a kártevőForrás: Check Point

A Check Point eddig 86 olyan hamis alkalmazást azonosított külső alkalmazásboltokban, amelyekben megbújt a malware. Ezek ingyenes appoknak, vagy fizetős appok ingyenes változatainak álcázzák magukat, és külsőre teljesen megbízható alkalmazásnak tűnnek.

A fertőzött appokhoz harmadik féltől származó, nem megbízható alkalmazásboltokból juthattak hozzá a felhasználók, hogy a Google Play Áruházba is bekerülte-e, arra nincs bizonyíték. A kártevő nem csak adatokat lop, de képes más appokat telepíteni a fertőzött telefonra, és adware-ekkel generál bevételt készítőinek. Így akár a támadó által készített többi fertőző appot is feltelepíti az eszközre.

A Google azóta a biztonsági céggel együttműködve elhárította a problémát, és befoltozták a sebezhetőségeket. A cég mindenesetre fejlesztett egy online eszközt is, amivel bárki ellenőrizheti, hogy fertőzött-e a készüléke.

KAPCSOLÓDÓ CIKKEK