Android Gooligan Hacked 1 From Google Accounts Check Yours


Android Gooligan: Αν έχετε κάποιο smartphone Android καλό θα ήταν να ελέγξετε μήπως έχει παραβιαστεί. Ένα νέο κακόβουλο λογισμικό Android που έχει ήδη παραβιάσει πάνω από 1 εκατομμύριο λογαριασμούς Google και μολύνει περίπου 13.000 συσκευές κάθε μέρα.

They called it Gooligan και μπορεί να πραγματοποιεί root στις συσκευές Android συσκευές για να κλέψει τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και διακριτικά ελέγχου ταυτότητας που υπάρχουν αποθηκευμένα.gooligan

Με αυτές τις πληροφορίες οι επιτιθέμενοι είναι σε θέση να παραβιάσουν τον λογαριασμό σας στην Google και να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες από τα Google apps As the gmailThe Google Photos, The Google DocsThe Google PlayThe Google Drive, και το G Suite.

Οι ερευνητές βρήκαν ίχνη του κώδικα του Gooligan σε δεκάδες νόμιμες εφαρμογές αναζήτησης Android that exist in apps Stores τρίτων. Αν χρησιμοποιήσετε κάποια από αυτές τις εφαρμογές στην Android συσκευή σας, το κακόβουλο λογισμικό αρχίζει να στέλνει τις πληροφορίες που βρίσκονται μέσα σε αυτή σε διακομιστή του hacker (C&C).

“Τότε το Gooligan κατεβάζει ένα rootkit από τον C&C server που μπορεί να πραγματοποιεί exploit σε πολλές ευπάθειες του Android 4 και 5 συμπεριλαμβανομένων και των γνωστών VROOT (CVE-2013-6282) και Towelroot (CVE-2014-3153)” ανέφεραν οι ερευνητές.

"If the root is successful, the attacker has complete control of the device and can execute privileged commands remotely."

Σύμφωνα με τους ερευνητές ασφαλείας της CheckPoint, οι οποίοι αποκάλυψαν το κακόβουλο λογισμικό, κάθε χρήστης παλαιότερης έκδοσης του λειτουργικού συστήματος Android, (4.x Android Jelly Bean, KitKat και 5.x, Lollipop είναι σε κίνδυνο. Τα λειτουργικά αυτά υπάρχουν στο 74% των συσκευών με Android που βρίσκονται σε χρήση σήμερα.

"These exploits μπορούν να χτυπήσουν πολλές συσκευές σήμερα, διότι τα patches ασφαλείας που τα διορθώνουν ενδέχεται να μην είναι διαθέσιμα για ορισμένες εκδόσεις του Android, ή δεν είχαν εγκατασταθεί από το χρήστη” πρόσθεσαν οι ερευνητές.

Μόλις παραβιάσει οποιαδήποτε συσκευή Android, το Gooligan αρχίζει να παράγει έσοδα για τους hackers αγοράζοντας εφαρμογές από το Google Play Store και γράφοντας σχόλια για λογαριασμό του ιδιοκτήτη του τηλεφώνου. Το κακόβουλο λογισμικό εγκαθιστά επίσης και adware να αποφέρουν επιπλέον έσοδα στους hackers.

Η επίσημη θέση της Google για το θέμα, όπως το λάβαμε από την εταιρεία:

"We appreciate its contribution Check Point with which we have worked together to understand and deal with such issues. It is worth highlighting that in our ongoing effort to protect users from the "family" of malware Ghost Push, we have taken numerous measures and we are taking protective measures to improve security throughout our ecosystem Android. In particular, our actions include: the revocation of token (παραμέτρων) των λογαριασμών Google των χρηστών που έχουν μολυνθεί οι συσκευές τους, την παροχή σαφών οδηγιών για να συνδεθούν ξανά με ασφάλεια, την απενεργοποίηση των εφαρμογών που σχετίζονται με το θέμα αυτό από τις μολυσμένες συσκευές, τη διαρκή ανάπτυξη εφαρμογών επαλήθευσης και τις διαρκείς βελτιώσεις του SafetyNet για την προστασία των χρηστών από αυτές τις εφαρμογές στο μέλλον και την συνεργασία μας με τους παρόχους υπηρεσιών ίντερνετ ( ISPs) to eliminate this malware completely. "

Adrian Ludwig, Director Android Security

Πώς να ελέγξετε αν ο λογαριασμός σας στην Google έχει παραβιαστεί;

Η Check Point has published one online εργαλείο που θα σας βοηθήσει να ελέγξετε αν η συσκευή σας που τρέχει με Android έχει μολυνθεί από το κακόβουλο λογισμικό Gooligan. Απλά ανοίξτε το “Gooligan Checker” και πληκτρολογήστε τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας (Google) για να μάθετε αν έχετε hacked.

Αν βρείτε ότι έχετε μολυνθεί ο τον εαυτό σας μολυσμένα, Adrian Ludwig, διευθυντής του τμήματος Android security of Google συνιστά να εκτελέσετε μια καθαρή εγκατάσταση του λειτουργικού συστήματος στη συσκευή σας.

Να αναφέρουμε ότι με το συγκεκριμένο εργαλείο η Check Point θα συλλέξει όσα emails δεν είχε συλλέξει ποτέ από τότε που άρχισε την λειτουργία της…

https://gooligan.checkpoint.com/


Read them Technology News from all over the world, with the validity of iGuRu.gr

Follow us on Google News iGuRu.gr at Google news