Domů » Články »
Máme zde další bezpečnostní hrozbu, která se týká mobilního operačního systému Android. Původně byl zaznamenán malware Gooligan v aplikaci SnapPea minulý rok a letos v srpnu se objevila jeho varianta. V ohrožení jsou majitelé smartphonů s Androidem 4 (Jelly Bean, KitKat) a 5 (Lollipop). Pakliže máte Android 6 a vyšší, nejste v ohrožení.
Nová kampaň malwaru Gooligan se do zařízení dostává skrze neoficiální obchody s aplikacemi, případně prostřednictvím instalace aplikace nepocházející přímo z Obchodu Google Play. Pokud jste tedy instalovali jen z oficiálního obchodu a nikdy jste neinstalovali APK balíček z neověřeného zdroje do svého zařízení, nejste pravděpodobně v ohrožení.
„Tato krádež informací o více než miliónu účtů Google nemá obdoby a je to další etapa kybernetických útoků,“ říká Daniel Šafář, Country Manager pro Českou republiku a region CZR ve společnosti Check Point. „Vidíme posun ve strategii hackerů, kteří nyní cílí na mobilní zařízení a snaží se z nich dostat citlivé informace.“
Jakmile se Gooligan dostane do zařízení, provede root a dostane kompletní oprávnění nad smartphonem či tabletem. Následně získá přístupová data ke Google účtu, díky čemuž se nebezpečné aplikaci otevře přístup k dalším službám a datům.
Kromě toho jsou napadená zařízení zneužita k instalaci aplikací z Obchodu Play. U nich se následně píšou jménem majitele falešná hodnocení a recenze. Od svého působení tento malware instaluje každý den minimálně 30 000 aplikací, což k dnešnímu dni má činit přes 2 000 000 aplikací.
„Velmi si vážíme partnerství se společností Check Point. Společně jsme pracovali na pochopení situace a odpovídajících krocích. V rámci naší trvalé snahy chránit uživatele před malwarem z rodiny Ghost Push jsme přijali řadu opatření, abychom naše uživatele chránili a vylepšili celkové zabezpečení ekosystému Android,“ říká Adrian Ludwig, ředitel zabezpečení systému Android ve společnosti Google.
Dle společnosti Check Point Software Technologies existuje již přes milion zařízení, u kterých Gooligan provedl root. Konkrétně je z tohoto objemu 57 % mobilů v Asii a 9 % v Evropě.
Dobrou zprávou je, že Google již o situaci ví a má provádět kroky k nápravě. Bohužel tato snaha může být zmařena samotnými výrobci, kteří již nemusí mít zájem o vydání aktualizace pro smartphony s těmito staršími systémy.
Check Point Software vydal bezplatnou webovou službu pro ověření, jestli nedošlo k napadení vašeho Google účtu: gooligan.checkpoint.com.
„Pokud byl váš účet napaden, je nutné provést čistou instalaci operačního systému na vašem mobilním zařízení. Tento komplexní proces se nazývá ‚flashování‘ a doporučujeme vypnout přístroj a zařízení donést k certifikovanému technikovi nebo vašemu poskytovateli mobilních služeb, protože celá operace vyžaduje odborné provedení,“ dodává Šafář.
Zdroj: Tisková zpráva
Domů » Články »
OnePlus 3 dostává komunitní betu OxygenOS 4.0 s Androidem 7.0 Nougat
Meizu Pro 6 Plus – nový model se senzorem tepové frekvence
Stiknutím klávesy J se přesunete na starší článek, klávesa K vás přesune na novější.
💡 Získejte Dotekománie Premium a využijte web naplno.
Po kia
30. 11. 2016, 22:50Tak jak? Gooligen nebo Googligen?!
Přemysl Vaculík
1. 12. 2016, 4:59Díky za upozornění.
Po kia
1. 12. 2016, 8:28Není za co.
Jan Gruncl
1. 12. 2016, 12:09Akorát že je to Gooligan :-)).
Přemysl Vaculík
1. 12. 2016, 13:09Sakra, ten malware je i v tom slově schovaný. Díky, opraveno.