Home / Online / Un nou malware a obținut acces la peste un milion de conturi Google

Un nou malware a obținut acces la peste un milion de conturi Google

Un nou malware Android a reușit să fure accesul la peste 1 milion de conturi Google și continuă să infecteze noi dispozitive, potrivit firmei de securitate Checkpoint.

“Credem că este cea mai mare spargere a conturilor Google de până acum”, a declarat firma de securitate într-un blog post. 

Malware-ul, denumit Gooligan, a vânat dispozitivele care rulează pe versiuni mai vechi ale Android, de la 4.1 la 5.1, care sunt încă utilizate pe scară largă, mai ales în Asia. 

Gooligan se maschează ca aplicații Android care par legitime. Checkpoint a descoperit 86 de titluri, multe dintre acestea fiind oferite pe terțe magazine de aplicații, care conțin codul malițios. 

Odată ce Gooligan este instalat, acesta face root pe dispozitiv ca modalitate de a obține controlul complet. Malware-ul face acest lucru prin exploatarea vulnerabilităților bine-cunoscute în versiunile mai vechi ale Android, scrie computerworld.com, citat de smartnews.ro

Gooligan va fura apoi token-uri de autorizare Google ale utilizatorului, oferind malware-ului acces la Gmail, Google Play și alte servicii conexe. 

Dintre cele 1 milion de conturi Google sparte, 19% au fost in Americi, 9% in Europa, in timp de 57 de procente în Asia, potrivit Checkpoint. 

Un nou malware a obținut acces la peste un milion de conturi GooglePrin obținerea accesului la conturile utilizatorilor Google, malware-ul este susceptibil să încerce să genereze venituri pentru creatorii săi. El face acest lucru prin instalarea aplicațiilor promovate de rețelele de publicitate legitime, iar apoi prin scrierea de comentarii pozitive cu privire la acestea pe Google Play. 

Checkpoint a publicat un website care permite utilizatorilor să verifice dacă conturile lor Google au fost sparte de către Gooligan. 

Experții în securitate sfătuiesc utilizatorii să evite să descarce aplicații din terțe magazine de aplicații, deoarece aceste magazine de multe ori nu verifică suficient de mult siguranța aplicațiilor. 

Creatorii Gooligan răspândesc, de asemenea, malware-ul prin trimiterea unor mesaje text SMS către victime credule, mesaje care conțin link-uri pentru a descărca aplicații ce poartă codul dăunător. 

Google nu a răspuns imediat solicitării de a comenta. Checkpoint a declarat însă că Google analizează problema și revocă token-urile de autentificare care au fost furate de către malware.

Check Also

Avertisment Microsoft: Wanna Cry ar putea lovi la o scară mult mai mare

Microsoft a transmis un semnal de alarmă privind riscurile de securitate pe care le prezintă …

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Please turn AdBlock off