Gooligan atakuje Androida

| Bezpieczenstwo IT
Google

Eksperci odkryli szkodliwy kod na Androida, który zaatakował już ponad milion kont Google'a, w tym konta używane w celach biznesowych. Kod o nazwie Gooligan znajduje się w co najmniej 86 aplikacjach dostępnych w sklepach poza Google Play. Kod atakuje wersje 4 (Ice Cream Sandwich, Jelly Bean i KitKat) oraz 5 (Lillipop) Androida. Korzysta z nich około 74% użytkowników Androida. Po zainstalowaniu szkodliwy kod zwiększa swoje uprawnienia, następnie pobiera i instaluje oprogramowanie, które kradnie tokeny do kont w serwisie Google. Dzięki tym tokenom użytkownik może logować się m.in. do Gmaila, Google Play, Google Drive czy Google Docs bez konieczności podawania hasła.

Google i odkrywcy Gooligana - firma Check Point Software Technologies - współpracują obecnie przy analizie szkodliwego kodu. Wyszukiwarkowy koncern podjął już pewne działania, dzięki którym chroni użytkowników przed infekcją. Użytkownicy Androida mogą też zrobić to sami. Jeśli korzystają ze sklepów firm trzecich powinni przed zainstalowaniem nowego oprogramowania sprawdzić, czy nie jest to jedna z aplikacji zarażonych Gooliganem.

Obecnie najwięcej ofiar znalazł Gooligan w Azji (57%), następne na liście są obie Ameryki (19 procent), Afryka (15%) i Europa (9%).

Gooligan Android Google