Sikkerhetsfirmaet Check Point har avslørt en ny malware-kampanje som involverer bruk av ondsinnede apper for å rote Android enheter, stjele Google-godkjenningstokener og samle installasjonsnumre ulovlig og se gjennom score for andre apper.
Malware, kalt "Gooligan" av Check Point, bruker kjente sårbarheter for å få tak i root-tilgang - fullstendig kontroll - over enheter som kjører Android 4.x og 5.x, før du bruker dette til å stjele Google-kontonavn og godkjenningstokener. Dette gjorde at gjerningsmennene kunne installere andre apper fra Google Play eksternt på ofrenes enheter, og legge ut falske anmeldelser i deres navn.
I teorien kan malware som dette, som er utformet for å stjele godkjenningsdetaljer, ha fått tilgang til andre områder av Google-kontoer, som Gmail eller Photos. Det er ingen bevis for at "Gooligan" gjorde noe lignende - i stedet ser det ut til at den ble bygget for å tjene penger til skaperne gjennom uekte appinstallasjoner.
Verizon tilbyr Pixel 4a for bare $ 10 per måned på nye ubegrensede linjer
Det som er påfallende med denne belastningen av skadelig programvare, er antall berørte kontoer - mer enn en million siden kampanjen startet, ifølge Check Point. Flertallet - 57 prosent - av disse kontoene ble kompromittert i Asia, ifølge firmaet. Deretter var Amerika med 19 prosent, Afrika med 15 prosent og Europa med 9 prosent. Check Point har opprettet et nettsted der du kan sjekke om kontoen din er berørt; Google sier også at det når ut til alle som kan ha blitt truffet.
Foran dagens offentlige kunngjøring har Google og Check Point jobbet sammen for å forbedre Androids sikkerhet.
Vi setter pris på både Check Points forskning og deres partnerskap, ettersom vi har jobbet sammen for å forstå disse problemene, "sa Adrian Ludwig, Googles direktør for Android-sikkerhet. "Som en del av vårt pågående arbeid for å beskytte brukere fra Ghost Push-familien med skadelig programvare, har vi tatt mange skritt for å beskytte brukerne våre og forbedre sikkerheten til Android-økosystemet generelt."
Check Point bemerker også at Googles "Verify Apps" -teknologi er oppdatert for å håndtere apper som bruker sårbarheter som dette. Det er viktig fordi det ikke hjelper enheter som allerede er kompromittert, men det er sperringer fremtidige installasjoner på 92 prosent av aktive Android-enheter, selv uten behov for fastvare oppdateringer.
"Verify Apps" er innebygd i Google Play Services, og er aktivert som standard i Android 4.2 Jelly Bean - utgjør 92,4 prosent av aktive enheter, basert på gjeldende tall. (På eldre versjoner kan den aktiveres manuelt.) Som resten av Play Services oppdateres den regelmessig i bakgrunn, og det blokkerer installasjonen av ondsinnede apper, og kan råde brukere til å avinstallere skadelig programvare som allerede er der.
På nyere versjoner av Android vil de underliggende utnyttelsene som brukes av "Gooligan" til root-enheter, blitt adressert gjennom sikkerhetsoppdateringer. Så så viktig som en million kompromitterte kontoer høres ut, er dette også et eksempel på Googles sikkerhetsstrategi for app-basert skadelig programvare som fungerer som designet, og blokkerer installasjoner av berørte apper over de aller fleste økosystem.
Hvis du er bekymret for at kontoen din kan ha blitt berørt, kan du gå til Check Point-siden. I fremtiden vil Googles eksisterende beskyttelsesforanstaltninger - en del av Play Services de siste fire årene - sikre at du er beskyttet.
Oppdater: Googles ledende ingeniør for Android-sikkerhet, Adrian Ludwig, har en omfattende skriving på bakgrunn av dagens "Googlian" kunngjøring, og hva Google gjør med det, videre på Google+.
Har du lyttet til denne ukens Android Central Podcast?
Hver uke gir Android Central Podcast deg de siste tekniske nyhetene, analysene og hot-takene, med kjente medvert og spesielle gjester.
- Abonner i Pocket Cast: Lyd
- Abonner i Spotify: Lyd
- Abonner i iTunes: Lyd
Vi kan tjene en provisjon for kjøp ved hjelp av linkene våre. Lære mer.
Dette er de beste trådløse ørepluggene du kan kjøpe til enhver pris!
De beste trådløse øreproppene er komfortable, høres bra ut, koster ikke for mye og passer lett i lommen.
Alt du trenger å vite om PS5: Utgivelsesdato, pris og mer.
Sony har offisielt bekreftet at de jobber med PlayStation 5. Her er alt vi vet om det så langt.
Nokia lanserer to nye budsjett Android One-telefoner under $ 200.
Nokia 2.4 og Nokia 3.4 er de siste tilskuddene til HMD Globals budsjett for smarttelefoner. Siden de begge er Android One-enheter, vil de garantert motta to store OS-oppdateringer og vanlige sikkerhetsoppdateringer i opptil tre år.
Her er de beste tilfellene for Galaxy S10.
Selv om det ikke er den nyeste telefonen der ute, er Galaxy S10 en av de fineste og glatteste telefonene på markedet. Forsikre deg om at du kler det med en av disse sakene.