Член

„Gooligan“ Android зловреден софтуер, използван за компрометиране на акаунти в Google

protection click fraud

Фирмата за сигурност Check Point разкри нова кампания за злонамерен софтуер, включваща използване на злонамерени приложения за изкореняване на Android устройства, крадат маркери за удостоверяване на Google и незаконно натрупват инсталационни номера и преглеждат резултати за други приложения.

Зловредният софтуер, наречен "Gooligan" от Check Point, използва известни уязвимости, за да получи достъп до root - пълен контрол - над устройства, работещи с Android 4.x и 5.x, преди да използва това за кражба на имена на акаунти в Google и маркери за удостоверяване. След това това позволи на извършителите да инсталират дистанционно други приложения от Google Play на устройствата на жертвите и да публикуват фалшиви отзиви на тяхно име.

На теория зловредният софтуер като този, предназначен за кражба на подробности за удостоверяване, може да е имал достъп до други области на акаунти в Google, като Gmail или Снимки. Няма доказателства, че „Gooligan“ е правил нещо подобно - вместо това изглежда, че е създаден, за да печели пари за създателите си чрез незаконни инсталирания на приложения.

Verizon предлага Pixel 4a само за $ 10 / месец на нови неограничени линии

Поразителното при този щам на зловреден софтуер е броят на засегнатите акаунти - повече от един милион от началото на кампанията, според Check Point. По-голямата част - 57 процента - от тези сметки са компрометирани в Азия, според компанията. Следват Америка с 19 процента, Африка с 15 процента и Европа с 9 процента. Check Point е създал сайт, където можете да проверите дали акаунтът ви е засегнат; Google също казва, че се обръща към всеки, който може да е бил ударен.

Преди публичното съобщение днес Google и Check Point работят заедно за подобряване на сигурността на Android.

Оценяваме както изследванията на Check Point, така и тяхното партньорство, тъй като сме работили заедно, за да разберем тези проблеми “, каза Адриан Лудвиг, директор на Google за защита на Android. „Като част от непрекъснатите ни усилия за защита на потребителите от семейството на зловредния софтуер Ghost Push, предприехме множество стъпки, за да защитим нашите потребители и да подобрим сигурността на екосистемата на Android като цяло.“

Check Point също така отбелязва, че технологията на Google "Verify Apps" е актуализирана, за да се справи с приложения, използващи уязвимости като тази. Това е важно, тъй като макар и да не помага на устройства, които вече са компрометирани, той блокира пътя бъдещи инсталации на 92 процента от активните устройства с Android, дори без да е необходим фърмуер актуализации.

„Проверка на приложения“ е вградена в услугите на Google Play и е активирана по подразбиране в Android 4.2 Jelly Bean - представлява 92,4% от активните устройства, на база текущите числа. (При по-старите версии може да се активира ръчно.) Подобно на останалите услуги на Play, той се актуализира редовно в background и блокира инсталирането на злонамерени приложения и може да посъветва потребителите да деинсталират вече зловреден софтуер там.

В по-новите версии на Android основните експлойти, използвани от "Gooligan" за root устройства, ще бъдат адресирани чрез кръпки за сигурност. Колкото и значителен да звучи милион компрометирани акаунти, това е и пример за стратегията за сигурност на Google за базиран на приложения злонамерен софтуер, работещ по предназначение, блокиращ инсталирането на засегнатите приложения в по-голямата част от екосистема.

Ако се притеснявате, че акаунтът ви може да е бил засегнат, можете да посетите сайта на Check Point. В бъдеще съществуващите предпазни мерки на Google - част от Play Services през последните четири години - ще гарантират, че сте защитени.

Актуализация: Водещият инженер на Google за защита на Android, Адриан Лудвиг, има подробно описание на фона на днешното съобщение "Googlian" и какво прави Google по този въпрос Google+.

Слушали ли сте Android Central Podcast тази седмица?

Android Central

Всяка седмица Android Central Podcast ви предоставя най-новите технологични новини, анализи и актуални снимки, с познати съ-домакини и специални гости.

  • Абонирайте се за Pocket Casts: Аудио
  • Абонирайте се в Spotify: Аудио
  • Абонирайте се в iTunes: Аудио

Можем да спечелим комисионна за покупки, използвайки нашите връзки. Научете повече.

Това са най-добрите безжични слушалки, които можете да закупите на всяка цена!
Време е да прережете кабела!

Това са най-добрите безжични слушалки, които можете да закупите на всяка цена!

Най-добрите безжични слушалки са удобни, звучат страхотно, не струват прекалено много и лесно се побират в джоба.

Всичко, което трябва да знаете за PS5: Дата на издаване, цена и много други
Следващото поколение

Всичко, което трябва да знаете за PS5: Дата на издаване, цена и много други.

Sony официално потвърди, че работи по PlayStation 5. Ето всичко, което знаем за него до момента.

Nokia пуска два нови бюджетни телефона Android One под $ 200
Нови Нокии

Nokia пуска два нови бюджетни телефона Android One под $ 200.

Nokia 2.4 и Nokia 3.4 са най-новите допълнения към бюджетната гама смартфони на HMD Global. Тъй като и двете са устройства с Android One, гарантирано ще получат две основни актуализации на ОС и редовни актуализации на защитата до три години.

Ето най-добрите случаи за Galaxy S10
Най-доброто, което можете да получите

Ето най-добрите случаи за Galaxy S10.

Дори и да не е най-новият телефон там, Galaxy S10 е един от най-хубавите и хлъзгави телефони на пазара. Уверете се, че сте го снабдили с един от тези случаи.

instagram story viewer