POZOR! Nový malware Gooligan pro Android napadl již přes milion Google účtů

Sdílet:

Pro uživatele zařízení s operačním systémem Android se objevila nová hrozba v podobě nebezpečného malwaru, který nakazí zhruba 13 tisíc zařízení každý den a má na svědomí již přes milion napadených Google účtů. Tento nový zákeřný malware nese název Gooligan a zaměřuje se na krádež emailových adres obsahující ověřovací tokeny ke Google účtům.

Útočníci s takto získanými informace se pak snaží napadnout a prolomit účty Google a získat přístup k informacím jako jsou emaily, fotky a dokumenty uložené v Google cloudu, informacím z Google Play, Google Drive a dalších služeb v rámci ekosystému Google, který je spojen účtem napadeného. Kromě toho tento malware také dokáže skrze napadený účet provádět podvodné instalace aplikací na obchodě Google Play včetně udílení falešného hodnocení aplikacím.

gooligan_proces

Bezpečnostní experti se pokusili jít po stopě tohoto nebezpečného malwaru a stopy kódu byly nalezeny v desítkách zdánlivě neškodných aplikací, které je možné stáhnout v internetových obchodech aplikací třetích stran. Jakmile je taková aplikace stažena a nainstalována, ihned začne odesílat o zařízení informace na servery útočníků. Tento malware si rovněž stáhne speciální rootkit, který zneužívá zranitelností u Androidu ve verzích 4 a 5 využívá známých root metod VROOT a Towelroot, díky kterým provede bez vědomí majitele root zařízení.

[irp]

Pokud k rootnutí zařízení dojde, útočník pak získává plnou kontrolu a může jej ovládat a vzdáleně spouštět potřebné příkazy. Podle bezpečnostních výzkumníků ze společnosti CheckPoint jsou nejvíce ohroženy právě zařízení, která běží na Androidu 4.x a 5.x, které v současnosti představují 74% celkového počtu zařízení s Androidem.

Pokud si chcete provést kontrolu, zdali nebyl váš Google účet napaden tímto škodlivým softwarem, stačí provést test vaší adresy skrze online nástroj Gooligan Checker společnosti CheckPoint, kde se ihned dozvíte, zdali jste se stali obětí, či nikoliv. Pokud jste prošli bez ztráty kytičky, za redakci Techbrain.cz doporučujeme opatřit váš Google účet dvoufázovým ověřením – psali jsme zde a rozhodně neinstalovat žádné aplikace z neověřených zdrojů mimo obchod Google Play.

gooligan
Takto vypadá negativní test na napadení Gooliganem

Pokud by byl váš účet shledán jako napadený, doporučuje se provést čistou instalaci resp. flashnutí nového systému, čímž dojde ke kompletnímu zformátování interního úložiště a bezpečnému přemazání všech dat. Vzhledem k tomu, že se jedná o poměrně složitý proces, doporučuje se jej přenechat zkušenému technikovi společnosti, která se zabývá servisem mobilních zařízení. Pokud byste měli problém, neváhejte se obrátit na náš tým na adrese [email protected] a my vám rádi pomůžeme.

 
Sdílet:
Jakub Sobotka

Jakub Sobotka

IT geek, milovník mobilních technologií, blogger ... Ve volném čase sedlá horský bajk, rád fotí a sportuje ..... šéfredaktor a zakladatel webu Techbrain.cz

Nový komentář