PRAHA. Nový škodlivý program Gooligan narušil bezpečnosť viac ako jedného milióna účtov Google. Šíri sa na zariadeniach s operačným systémom Android, do ktorých sa dostáva cez nakazenú aplikáciu.
Gooligan kradne e-mailové adresy a uložené overovacie kľúče a snaží sa získať kontrolu nad mobilným zariadením. Akonáhle ho ovládne, generuje tržby podvodným inštalovaním aplikácií z Google Play a hodnotí ich menom obete. Uviedla to bezpečnostná firma Check Point.
"Táto krádež informácií z viac ako milióna účtov Google nemá obdoby a je to ďalšia etapa kybernetických útokov. Vidíme posun v stratégii hackerov, ktorí teraz cielili na mobilné zariadenia a snažia sa z nich dostať citlivé informácie," uviedol riaditeľ Check Pointu v Česku Daniel Šafář.
Ako zistiť, ktoré vaše údaje získali hackeri Čítajte Škodlivý program každý deň infikuje najmenej 13-tisíc zariadení. Zhruba 57 percent z týchto zariadení je v Ázii a asi deväť percent v Európe. Každý deň Gooligan inštaluje na kompromitovaných zariadeniach minimálne 30-tisíc aplikácií, čo je viac ako dva milióny od začiatku kampane.
Gooligan cieli na zariadenia so systémom Android 4 (Jelly Bean, KitKat) a 5 (Lollipop), ktoré tvoria takmer 74 percent na aktuálne používaných zariadeniach Android.
Google po odhalení útoku kontaktoval postihnutých užívateľov a zrušil ich overovacie kľúče (takzvané tokeny), odstránil aplikácie spojené so škodlivým programom z Google Play a pridal nové vrstvy ochrany do technológie overovania aplikácií.
Check Point vytvoril bezplatný online nástroj, ktorý umožňuje užívateľom systému Android skontrolovať, či bola narušená bezpečnosť ich účtu.
