Šíri sa na zariadeniach s operačným systémom Android, do ktorých sa dostáva cez nakazenú aplikáciu. Goolian kradne e-mailové adresy a uložené overovacie kľúče a snaží sa nad mobilným zariadením získať kontrolu. Akonáhle ho ovládne, generuje tržby podvodným inštalovaním aplikácií z Google Play a hodnotí ich menom obetí. Uviedla to vo štvrtok bezpečnostná firma Check Point.
"Táto krádež informácií z viac ako milióna účtov Google nemá obdobu a je to ďalšia etapa kybernetických útokov. Vidíme posun v stratégii hackerov, ktorí teraz cielia na mobilné zariadenia a snažia sa z nich dostať citlivé informácie," uviedol riaditeľ Check Pointu v SR Daniel Šafář .
Škodlivý program každý deň infikuje najmenej 13 000 zariadení. Zhruba 57 percent z týchto zariadení je v Ázii a asi deväť percent v Európe. Každý deň Gooligan inštaluje na kompromitovaných zariadeniach minimálne 30 000 aplikácií, čo je viac ako dva milióny od začiatku kampane. Gooligan cielia na zariadenia so systémom Android 4 (Jelly Bean, KitKat) a 5 (Lollipop), ktoré predstavujú takmer 74 percent aktuálne používaných zariadení Android.
Google po odhalení útoku kontaktoval postihnutých užívateľov a zrušil ich overovacie kľúče, tzv. tokeny, odstránil aplikácie spojené so škodlivým programom z Google Play a pridal nové vrstvy ochrany do technológie overovanie aplikácií. Check Point vytvoril bezplatný on-line nástroj, ktorý umožňuje užívateľom systému Android skontrolovať, či bola narušená bezpečnosť ich účtu.
Google má na krku ďalší megaproblém: Bezpečnosť milióna účtov bola narušená!
Nový škodlivý program Goolian narušil bezpečnosť viac ako jedného milióna účtov Google.
Odporúčame z TIVI.sk
