Check Point odhalil novou variantu malwaru pro Android, která narušila bezpečnost více než 1 milionu účtů Google. Nová malwarová kampaň Gooligan rootuje zařízení se systémem Android a krade e-mailové adresy a uložené ověřovací tokeny. S těmito informacemi mohou útočníci získat přístup k citlivým uživatelským datům z Gmailu, Fotek Google, Dokumentů Google, Google Play a G Suite.
Klíčová zjištění:
- Kampaň infikuje 13 000 zařízení každý den a jako první způsobila root více než 1 milionu zařízení.
- Stovky e-mailových adres jsou spojeny s podnikovými účty z celého světa.
- Gooligan cílí na zařízení se systémem Android 4 (Jelly Bean, KitKat) a 5 (Lollipop), které představují téměř 74 % aktuálně používaných zařízení Android.
- Jakmile útočníci získají kontrolu nad zařízením, generují tržby podvodným instalováním aplikací z Google Play a hodnotí je jménem obětí.
- Každý den Gooligan instaluje na kompromitovaných zařízeních minimálně 30 000 aplikací, což je více než 2 miliony aplikací od začátku kampaně.
Malware ohrozil i účty a zařízení českých uživatelů.
Více informací najdete v přiložené tiskové zprávě a na blogu společnosti Check Point:
http://blog.checkpoint.com/2016/11/30/1-million-google-accounts-breached-gooligan
Check Point nabízí bezplatný online nástroj, který umožňuje uživatelům systému Android zkontrolovat, jestli byla narušena bezpečnost jejich účtu: https://gooligan.checkpoint.com/
Kontaktní osoba:
Jaroslav Chrz
Product manager Infrastructure
M: +420 605 203 829 • jchrz@dns.cz
| Příloha | Velikost |
|---|---|
 161130-check-point-gooligan-tz.docx | 56.96 KB |
