Sikkerhedsfirmaet Check Point har afsløret en ny malware-kampagne, der involverer brug af ondsindede apps til at udrydde Android enheder, stjæle Google-godkendelsestokens og samle installationsnumre ulovligt og gennemgå scoringer for andre apps.
Malware, døbt "Gooligan" af Check Point, bruger kendte sårbarheder for at få adgang til rootadgang - fuldstændig kontrol - over enheder, der kører Android 4.x og 5.x, før de bruger dette til at stjæle Google-kontonavne og godkendelsestokens. Dette gjorde det muligt for gerningsmændene at installere andre apps fra Google Play eksternt på ofrenes enheder og sende falske anmeldelser i deres navn.
I teorien har malware som denne, der er designet til at stjæle godkendelsesoplysninger, muligvis haft adgang til andre områder af Google-konti som Gmail eller Fotos. Der er ingen beviser for, at "Gooligan" gjorde noget lignende - i stedet ser det ud til, at det var bygget til at tjene penge til sine skabere gennem ulovlige appinstallationer.
Verizon tilbyder Pixel 4a for kun $ 10 / mo på nye ubegrænsede linjer
Hvad der er slående ved denne stamme af malware er antallet af berørte konti - mere end en million siden kampagnen startede ifølge Check Point. Ifølge firmaet var flertallet - 57 procent - af disse konti kompromitteret i Asien. Dernæst var Amerika med 19 procent, Afrika med 15 procent og Europa med 9 procent. Check Point har oprettet et sted, hvor du kan kontrollere, om din konto er berørt; Google siger også, at det når ud til alle, der kan være blevet ramt.
Forud for dagens offentlige meddelelse har Google og Check Point arbejdet sammen for at forbedre Android's sikkerhed.
Vi sætter pris på både Check Points forskning og deres partnerskab, da vi har arbejdet sammen om at forstå disse problemer, "sagde Adrian Ludwig, Googles direktør for Android-sikkerhed. "Som en del af vores løbende indsats for at beskytte brugere fra Ghost Push-familien af malware har vi taget adskillige skridt til at beskytte vores brugere og forbedre sikkerheden i Android-økosystemet generelt."
Check Point bemærker også, at Googles "Bekræft apps" -teknologi er blevet opdateret til at håndtere apps, der bruger sårbarheder som denne. Det er vigtigt, fordi det, selvom det ikke hjælper enheder, der allerede er kompromitteret, er blokeringer fremtidige installationer på 92 procent af aktive Android-enheder, selv uden behov for firmware opdateringer.
"Bekræft apps" er indbygget i Google Play Services og aktiveret som standard i Android 4.2 Jelly Bean - tegner sig for 92,4 procent af aktive enheder, baseret på de aktuelle tal. (På ældre versioner kan det aktiveres manuelt.) Ligesom resten af Play Services opdateres det regelmæssigt i baggrund, og det blokerer installationen af ondsindede apps og kan råde brugerne til at afinstallere malware, der allerede er der.
På nyere versioner af Android vil de underliggende udnyttelser, der bruges af "Gooligan" til root-enheder, være blevet behandlet gennem sikkerhedsrettelser. Så vigtig som en million kompromitterede konti lyder, er dette også et eksempel på Googles sikkerhedsstrategi for app-baseret malware, der fungerer som designet, blokerer installationer af berørte apps i langt størstedelen af økosystem.
Hvis du er bekymret for, at din konto muligvis er blevet påvirket, kan du slå Check Point's websted op. I fremtiden vil Googles eksisterende sikkerhedsforanstaltninger - en del af Play Services i de sidste fire år - sikre, at du er beskyttet.
Opdatering: Googles førende ingeniør inden for Android-sikkerhed, Adrian Ludwig, har en omfattende skrivning på baggrund af dagens "Googlian" -meddelelse, og hvad Google laver ved det, videre på Google+.
Har du lyttet til denne uges Android Central Podcast?
Hver uge bringer Android Central Podcast dig de seneste tekniske nyheder, analyser og hot take med kendte co-værter og specielle gæster.
- Abonner i Pocket Cast: Lyd
- Abonner i Spotify: Lyd
- Abonner i iTunes: Lyd
Vi tjener muligvis en provision for køb ved hjælp af vores links. Lær mere.
Dette er de bedste trådløse øretelefoner, du kan købe til enhver pris!
De bedste trådløse øretelefoner er komfortable, lyder godt, koster ikke for meget og passer let i lommen.
Alt hvad du behøver at vide om PS5: Udgivelsesdato, pris og mere.
Sony har officielt bekræftet, at de arbejder på PlayStation 5. Her er alt, hvad vi ved om det hidtil.
Nokia lancerer to nye budget Android One-telefoner under $ 200.
Nokia 2.4 og Nokia 3.4 er de seneste tilføjelser til HMD Globals budget-smartphone-sortiment. Da de begge er Android One-enheder, modtager de garanteret to store OS-opdateringer og regelmæssige sikkerhedsopdateringer i op til tre år.
Her er de bedste sager til Galaxy S10.
Selvom det ikke er den nyeste telefon derude, er Galaxy S10 en af de bedste og mest glatte telefoner på markedet. Sørg for at udstyre det med en af disse sager.