Informacje

Ponad milion kont Google zaatakowanych przez hakerów

Zespół wGospodarce

Portal informacji i opinii o stanie gospodarki

Udostępnij:

Opublikowano: 30 listopada 2016, 14:21

Aktualizacja: 30 listopada 2016, 14:33
0
Powiększ tekst

Jak informują eksperci Check Pointa każdego dnia wirus o nazwie Ghost Push infekuje około 13 tys. urządzeń obsługiwanych przez system Android. Liczba zarażonych urządzeń przekracza już milion. Chodzi o urządzenia należące nie tylko do osób indywidualnych, ale także będących własnością agencji rządowych, instytucji edukacyjnych, firm finansowych oraz spółek giełdowych.

Infekcja wirusem dokonuje się dwutorowo: albo poprzez ściągnięcie i zainstalowanie aplikacji z kodem Gooligan, albo po kliknięcie w szkodliwy link, wysłany w trakcie ataku phishingowego. To zaś kończy się często przejęciem haseł i danych użytkownika.

Po przejęciu kontroli nad urządzeniem napastnicy generują zyski instalując na nim „oszukańcze” aplikacje ze sklepu Google Play oraz oceniając je w imieniu ofiary. Jak wskazują dane, każdego dnia Gooligan instaluje co najmniej 30 tys. aplikacji na zainfekowanych urządzeniach, natomiast od momentu rozpoczęcia kampanii zainstalowano ponad 2 miliony niechcianych aplikacji.

W ramach naszych wysiłków, mających na celu ochronę użytkowników przed malware Ghost Push, podjęliśmy kroki by usprawnić bezpieczeństwo ekosystemu Android. Zdecydowaliśmy się na cofnięcie narażonym użytkownikom tokenów konta Google, przesyłając im jednocześnie jasne wskazania, jak zalogować się ponownie w bezpieczny sposób, wyłączyć wszelkie aplikacje związane z tym problemem, ustawić ciągłą weryfikację aplikacji, itd. – informuje Adrian Ludwig, dyrektor departamentu bezpieczeństwa systemu Android w Google.

Wirus namierza urządzenia wyposażone w system Android, dlatego też zagrożonych jest 74 proc. używanych urządzeń z systemem Google’a. To oznacza, że potencjalnym celem hakerów może być nawet miliard smartfonów i tabletów. Jak wskazują dane, każdego dnia Gooligan instaluje co najmniej 30 tys. aplikacji na zainfekowanych urządzeniach.

Ta kradzież ponad miliona danych kont z Google’a nie ma precedensu. Jeśli czyjeś konto zostało naruszone, należy bezzwłocznie zainstalować nową, czystą wersję systemu operacyjnego dla telefonu. Aby tego dokonać, należy wyłączyć urządzenie i dostarczyć go do specjalisty albo do operatora sieci omórkowej, aby ponownie zainstalował system – mówi Michael Shaulov z firmy Check Point Software Technologies.

Wirus Gooligan po raz pierwszy pojawił się w szkodliwej aplikacji SnapPea app już w zeszłym roku. W sierpniu 2016 ten robak pojawił się ponownie, ale w nowej wersji. Zdecydowana większość, bo aż 57 proc. zainfekowanych urządzeń znajduje się w Azji, natomiast w Europie około 9 proc.