Turvallisuusyritys Check Point on paljastanut uuden haittaohjelmakampanjan, joka sisältää haittaohjelmia Androidin juurtamiseksi laitteita, varastaa Google-todennustunnuksia ja kerää laitonta asennusnumerot ja tarkistuspisteet muut sovellukset.
Haittaohjelma, Check Point kutsui "Gooliganiksi", käyttää tunnettuja haavoittuvuuksia saadakseen pääkäyttäjän - täydellisen hallinnan - laitteisiin, joissa on Android 4.x ja 5.x, ennen kuin varastetaan Google-tilien nimet ja todennustunnukset. Tämän jälkeen tekijät saivat asentaa muita sovelluksia Google Playsta uhrien laitteisiin ja lähettää väärät arvostelut heidän nimensä.
Teoriassa tämäntyyppiset haittaohjelmat, jotka on suunniteltu varastamaan todentamistiedot, ovat saattaneet pystyä käyttämään muita Google-tilien alueita, kuten Gmailia tai Kuvia. Ei ole todisteita siitä, että "Gooligan" olisi tehnyt mitään tällaista - sen sijaan näyttää siltä, että se on rakennettu ansaitsemaan rahaa tekijöilleen laittomien sovellusten asentamisilla.
Verizon tarjoaa Pixel 4a: n vain 10 dollaria kuukaudessa uusille rajoittamattomille linjoille
Silmiinpistävää tässä haittaohjelmakannassa on kyseisten tilien lukumäärä - Check Pointin mukaan yli miljoona kampanjan alkamisesta. Suurin osa - 57 prosenttia - näistä tileistä vaarantui Aasiassa yrityksen mukaan. Seuraavina olivat Amerikka 19 prosentilla, Afrikka 15 prosentilla ja Eurooppa 9 prosentilla. Check Point on perustanut sivuston, jossa voit tarkistaa, onko tilillesi vaikutusta. Google sanoo myös tavoittavansa kaikki, jotka ovat saattaneet osua.
Tämänpäiväisen julkisen ilmoituksen edessä Google ja Check Point ovat työskennelleet yhdessä Androidin turvallisuuden parantamiseksi.
Arvostamme sekä Check Pointin tutkimusta että heidän kumppanuuttaan, kun olemme työskennelleet yhdessä näiden asioiden ymmärtämiseksi ", kertoi Googlen Android-tietoturvajohtaja Adrian Ludwig. "Osana jatkuvaa pyrkimystä suojella käyttäjiä Ghost Push -haittaohjelmaperheeltä olemme toteuttaneet lukuisia toimenpiteitä käyttäjien suojelemiseksi ja yleisen Android-ekosysteemin turvallisuuden parantamiseksi."
Check Point huomauttaa myös, että Googlen "Verify Apps" -tekniikka on päivitetty käsittelemään sovelluksia, jotka käyttävät tällaisia haavoittuvuuksia. Se on merkittävää, koska vaikka se ei auta laitteita, jotka ovat jo vaarantuneet, se estää tulevat asennukset 92 prosenttiin aktiivisista Android-laitteista, myös ilman laiteohjelmistoa päivitykset.
"Vahvista sovellukset" on sisäänrakennettu Google Play -palveluihin, ja se on oletusarvoisesti käytössä Android 4.2 Jelly Beanissa - 92,4 prosenttia aktiivisista laitteista perustuu nykyiset numerot. (Vanhemmissa versioissa se voidaan ottaa käyttöön manuaalisesti.) Muiden Play-palveluiden tavoin sitä päivitetään säännöllisesti taustalla, ja se estää haitallisten sovellusten asennuksen ja voi neuvoa käyttäjiä poistamaan jo haittaohjelmat siellä.
Uudemmissa Android-versioissa Gooliganin laitteiden juurtamiseen käyttämät taustahyökkäykset on käsitelty tietoturvakorjausten avulla. Joten niin merkittävä kuin miljoona vaarantunutta tiliä kuulostaa, tämä on myös esimerkki Googlen tietoturvastrategiasta sovelluspohjainen haittaohjelma toimii suunnitellusti ja estää haavoittuvien sovellusten asennukset valtaosassa ekosysteemi.
Jos olet huolissasi siitä, että tilisi on saattanut vaikuttaa, voit siirtyä Check Pointin sivustoon. Tulevaisuudessa Googlen nykyiset turvatoimet - osa Play-palveluita viimeisten neljän vuoden aikana - varmistavat, että olet suojattu.
Päivittää: Googlen johtavalla Android-tietoturva-insinöörillä Adrian Ludwigilla on laaja kirjoitus tämänpäiväisen "Googlian" -ilmoituksen taustasta ja siitä, mitä Google tekee sen suhteen. Google+.
Oletko kuunnellut tämän viikon Android Central Podcastia?
Joka viikko Android Central Podcast tuo sinulle viimeisimmät tekniset uutiset, analyysit ja pikaviestit tuttujen isäntien ja erikoisvieraiden kanssa.
- Tilaa Pocket Casts: Audio
- Tilaa Spotify: Audio
- Tilaa iTunesissa: Audio
Voimme ansaita palkkion ostoksistamme linkkien avulla. Lisätietoja.
Nämä ovat parhaat langattomat nappikuulokkeet, joita voit ostaa joka hintaan!
Parhaat langattomat nappikuulokkeet ovat mukavia, kuulostavat hyviltä, eivät maksa liikaa ja sopivat helposti taskuun.
Kaikki mitä sinun tarvitsee tietää PS5: stä: Julkaisupäivä, hinta ja paljon muuta.
Sony on virallisesti vahvistanut työskentelevänsä PlayStation 5: llä. Tässä on kaikki mitä tiedämme siitä toistaiseksi.
Nokia tuo markkinoille kaksi uutta edullista Android One -puhelinta, joiden hinta on alle 200 dollaria.
Nokia 2.4 ja Nokia 3.4 ovat viimeisimmät lisäykset HMD Globalin budjetin älypuhelinten kokoonpanoon. Koska ne ovat molemmat Android One -laitteita, heille taataan kaksi merkittävää käyttöjärjestelmän päivitystä ja säännöllisiä tietoturvapäivityksiä jopa kolmen vuoden ajan.
Tässä ovat Galaxy S10: n parhaat tapaukset.
Vaikka se ei olisikaan uusin puhelin siellä, Galaxy S10 on yksi markkinoiden mukavimmista ja liukkaimmista puhelimista. Varmista, että varustat sen jollakin näistä tapauksista.