Máme zde další bezpečnostní hrozbu, která se týká mobilního operačního systému Android. Původně byl zaznamenán malware Gooligan v aplikaci SnapPea minulý rok a letos v srpnu se objevila jeho varianta. V ohrožení jsou majitelé smartphonů s Androidem 4 (Jelly Bean, KitKat) a 5 (Lollipop). Pakliže máte Android 6 a vyšší, nejste v ohrožení.
Nová kampaň malwaru Gooligan se do zařízení dostává skrze neoficiální obchody s aplikacemi, případně prostřednictvím instalace aplikace nepocházející přímo z Obchodu Google Play. Pokud jste tedy instalovali jen z oficiálního obchodu a nikdy jste neinstalovali APK balíček z neověřeného zdroje do svého zařízení, nejste pravděpodobně v ohrožení.
„Tato krádež informací o více než miliónu účtů Google nemá obdoby a je to další etapa kybernetických útoků,“ říká Daniel Šafář, Country Manager pro Českou republiku a region CZR ve společnosti Check Point. „Vidíme posun ve strategii hackerů, kteří nyní cílí na mobilní zařízení a snaží se z nich dostat citlivé informace.“
Jakmile se Gooligan dostane do zařízení, provede root a dostane kompletní oprávnění nad smartphonem či tabletem. Následně získá přístupová data ke Google účtu, díky čemuž se nebezpečné aplikaci otevře přístup k dalším službám a datům.
Kromě toho jsou napadená zařízení zneužita k instalaci aplikací z Obchodu Play. U nich se následně píšou jménem majitele falešná hodnocení a recenze. Od svého působení tento malware instaluje každý den minimálně 30 000 aplikací, což k dnešnímu dni má činit přes 2 000 000 aplikací.
„Velmi si vážíme partnerství se společností Check Point. Společně jsme pracovali na pochopení situace a odpovídajících krocích. V rámci naší trvalé snahy chránit uživatele před malwarem z rodiny Ghost Push jsme přijali řadu opatření, abychom naše uživatele chránili a vylepšili celkové zabezpečení ekosystému Android,“ říká Adrian Ludwig, ředitel zabezpečení systému Android ve společnosti Google.
Dle společnosti Check Point Software Technologies existuje již přes milion zařízení, u kterých Gooligan provedl root. Konkrétně je z tohoto objemu 57 % mobilů v Asii a 9 % v Evropě.
Dobrou zprávou je, že Google již o situaci ví a má provádět kroky k nápravě. Bohužel tato snaha může být zmařena samotnými výrobci, kteří již nemusí mít zájem o vydání aktualizace pro smartphony s těmito staršími systémy.
Check Point Software vydal bezplatnou webovou službu pro ověření, jestli nedošlo k napadení vašeho Google účtu: gooligan.checkpoint.com.
„Pokud byl váš účet napaden, je nutné provést čistou instalaci operačního systému na vašem mobilním zařízení. Tento komplexní proces se nazývá ‚flashování‘ a doporučujeme vypnout přístroj a zařízení donést k certifikovanému technikovi nebo vašemu poskytovateli mobilních služeb, protože celá operace vyžaduje odborné provedení,“ dodává Šafář.
Zdroj: Tisková zpráva