Χάκερς υποκλέπτουν εκατομμύρια κωδικούς gmail - δες αν είναι κι ο δικός σου
Η ισραηλινή εταιρεία ψηφιακής ασφαλείας Checkpoint εντόπισε το κακόβουλο λογισμικό «Goolican», το οποίο παρέχει πρόσβαση σε αρχεία, μηνύματα, εικόνες και ρυθμίσεις του λογαριασμού Google.
Σύμφωνα με την εταιρεία, το λογισμικό εισβάλει σε συσκευές android και ήδη έχει χακάρει ένα εκατομμύριο λογαριασμούς σε όλο τον κόσμο, κάτι που επιβεβαίωσε και η Google, σύμφωνα με δημοσίευμα του Wired. Το Goolican επιτίθεται σε συσκευές με λογισμικό Android 4 και 5 και μεταδίδεται μέσα από άλλες εφαρμογές αλλά και όταν ο χρήστης πατήσει κακόβουλο σύνδεσμο.
Ερευνητές της Checkpoint αναφέραν ότι «βρήκαμε ίχνη του Gooligan σε δεκάδες εφαρμογές που εμφανίζονται ως κανονικές και οι οποίες διατίθονται από άλλες εταιρείες μέσω του Google Play. Αυτές οι εφαρμογές είναι εντελώς δωρεάν ή αποτελούν εναλλακτικές λύσεις άλλων εφαρμογών που έχουν κόστος». Επίσης αποκάλυψαν ότι η πρώτη φορά που τον εντόπισαν ήταν στην κακόβουλη εφαρμογή SnapPea. Η Checkpoint υποστηρίζει στο μπλογκ της ότι ο Gooligan αποτελεί κίνδυνο για το 75% των κινητών που έχουν Android. Τα στοιχεία της εταιρείας αναφέρουν ότι το 57% των συσκευών που έχουν μολυνθεί είναι από την Ασία, το 19% στην Αμερική, το 15% στην Αφρική και το 9% στην Ευρώπη.
Tην θέση της Google εκφράζει ο Adrian Ludwig, Director Android Security, ο οποίος αναφέρει: “Εκτιμούμε τη συμβολή της Check Point με την οποία έχουμε συνεργαστεί για να κατανοήσουμε και αντιμετωπίσουμε τέτοια θέματα. Αξίζει να τονιστεί πως στο πλαίσιο της διαρκούς μας προσπάθειας να προστατέψουμε τους χρήστες από την «οικογένεια» κακόβουλων λογισμικών Ghost Push, έχουμε πάρει πολυάριθμα μέτρα και λαμβάνουμε μέτρα προστασίας για να βελτιώνουμε την ασφάλεια σε όλο το οικοσύστημα του Android. Συγκεκριμένα οι ενέργειες μας περιλαμβάνουν: την ανάκληση των token (παραμέτρων) των λογαριασμών Google των χρηστών που έχουν μολυνθεί οι συσκευές τους, την παροχή σαφών οδηγιών για να συνδεθούν ξανά με ασφάλεια, την απενεργοποίηση των εφαρμογών που σχετίζονται με το θέμα αυτό από τις μολυσμένες συσκευές, τη διαρκή ανάπτυξη εφαρμογών επαλήθευσης και τις διαρκείς βελτιώσεις του SafetyNet για την προστασία των χρηστών από αυτές τις εφαρμογές στο μέλλον και την συνεργασία μας με τους παρόχους υπηρεσιών ίντερνετ ( ISPs) για να εξαλείψουμε αυτό το κακόβουλο λογισμικό εντελώς”.
Στον ακόλουθο σύνδεσμο της Checkpoint μπορείτε να δείτε αν έχει προσβληθεί και το κινητό σας
https://gooligan.checkpoint.com/