Škodlivá aplikace ukradla data k milionu účtům Googlu

Škodlivý program Gooligan ukradl e-mailové adresy a ověřovací klíče k zařízením s mobilním systémem Android. Tento malware narušil bezpečnost více než jednoho milionu účtů společnosti Google, přičemž denně je infikováno odhadem 13 tisíc přístrojů.

Malware zvaný Gooligan krade e-mailové adresy a ověřovací klíče uložené v mobilním telefonu. Tento malware odhalila bezpečnostní firma Check Point. S těmito údaji mohou hackeři získat přístup k citlivým datům uživatelů Gmailu, Google Fotek, Google Dokumentů, Google Play a dalších služeb.

Zdroj: Pixabay

„Tato krádež je alarmující a představuje další etapu kybernetických útoků,“ řekl Michael Shaulov, hlava mobilních produktů ve společnosti Check Point. „Jsme svědky posunu ve strategii hackerů, kteří nyní cílí na mobilní zařízení s cílem získat citlivé informace, které jsou v nich uložené.“

Škodlivá aplikace denně napadne minimálně 13 tisíc zařízení, přičemž 57 % z nich je v Asii a 12 % v Evropě. Check Point uvedl, že Gooligan cílí na zařízení s Androidem 4 (Jelly Bean a KitKat) a 5 (Lollipop), které představují 74 % aktuálně používaných Android přístrojů.

Gooligan každý den nainstaluje minimálně 30 tisíc aplikací, což je více než 2 miliony od začátku kampaně. Jakmile ovládne zařízení, generuje tržby podvodným instalováním aplikací z Google Play a hodnotí je jménem obětí.

Google po odhalení útoku kontaktoval oběti, jimž zrušil ověřovací klíče (tokeny), odstranil aplikaci spojené se škodlivou aplikací z Google Play a přidal další vrstvy ochrany do technologie ověřování aplikací.

Bezpečnostní společnost Check Point vytvořila bezplatný online nástroj pro kontrolu, zda byla narušena bezpečnost účtu či nikoliv.

Zdroj: Mirror