Egymillió Google-fiókhoz fért hozzá egy androidos kártevő

A Check Point nevű kiberbiztonsági cégnek sikerült azonosítania a Gooligan nevű kártevőt, ami Googe-fiókokhoz lop hozzáférést. A kártékony kód a felhasználó Google Play, Gmail, Google Fotók, Google Dokumentumok, Google Drive szolgáltatásokban tárolt adataira pályázik.

Régebbi operációs rendszerek, az Android 4-5 verziók (Ice Cream Sandwich, Jelly Bean, KitKat, Lollipop) sebezhetőségeit használja ki, ezzel az összes androidos felhasználó 74 százalékát éri el.

A megtámadott eszközök több mint fele (57 százalék) ázsiai felhasználóé volt, tíz százalékukat pedig európaiak adták. Az érintett fiókokból több száz tartozik vállalati szférához.

A Check Point eddig 86 olyan hamis alkalmazást azonosított külső alkalmazásboltokban, amelyekben megbújt a malware. Ezek ingyenes appoknak, vagy fizetős appok ingyenes változatainak álcázzák magukat, és külsőre teljesen megbízható alkalmazásnak tűnnek.

A fertőzött appokhoz harmadik féltől származó, nem megbízható alkalmazásboltokból juthattak hozzá a felhasználók, hogy a Google Play Áruházba is bekerülte-e, arra nincs bizonyíték. A kártevő nem csak adatokat lop,

és adware-ekkel generál bevételt készítőinek. Így akár a támadó által készített többi fertőző appot is feltelepíti az eszközre.

A Google azóta a biztonsági céggel együttműködve elhárította a problémát, és befoltozták a sebezhetőségeket. A cég mindenesetre fejlesztett egy online eszközt is, amivel bárki ellenőrizheti, hogy fertőzött-e a készüléke.