Безбедносна фирма Цхецк Поинт открила је нову кампању злонамерног софтвера која укључује коришћење злонамерних апликација за искорењивање Андроид-а уређаја, украду Гоогле токене за потврду идентитета и незаконито скупе инсталационе бројеве и прегледају оцене за друге апликације.
Злонамерни софтвер, коју је Цхецк Поинт назвао „Гоолиган“, користи познате рањивости да би добио приступ роот-у - потпуну контролу - над уређајима који користе Андроид 4.к и 5.к, пре него што их користи за крађу имена Гоогле налога и токена за потврду идентитета. То је потом омогућило починиоцима да даљински инсталирају друге апликације са Гоогле Плаи-а на уређаје жртава и објављују лажне критике у њихово име.
У теорији, злонамерни софтвер попут овог, који је дизајниран да краде детаље о аутентификацији, можда је могао да приступи другим областима Гоогле налога, попут Гмаил-а или Фотографије. Нема доказа да је „Гоолиган“ урадио нешто слично - уместо тога, чини се да је направљен да зарађује за своје творце нелегитимним инсталирањима апликација.
Веризон нуди Пикел 4а за само 10 УСД месечно на новим Неограниченим линијама
Оно што упада у очи код овог соја злонамерног софтвера је број погођених рачуна - више од једног милиона од почетка кампање, наводи Цхецк Поинт. Већина - 57 посто - ових рачуна компромитовано је у Азији, наводи компанија. Следе Америка са 19 одсто, Африка са 15 и Европа са 9 одсто. Цхецк Поинт је поставио веб локацију на којој можете проверити да ли је то угрожено вашим рачуном; Гоогле такође каже да се обраћа свима који су можда погођени.
Уочи данашњег јавног објављивања, Гоогле и Цхецк Поинт раде заједно на побољшању Андроид-ове безбедности.
Захвални смо и истраживању Цхецк Поинт-а и њиховом партнерству, јер смо заједно радили на разумевању ових проблема “, рекао је Адриан Лудвиг, Гоогле-ов директор Андроид заштите. „Као део наших сталних напора да заштитимо кориснике од породице злонамерног софтвера Гхост Пусх, предузели смо бројне кораке да заштитимо своје кориснике и побољшамо укупну сигурност Андроид екосистема.“
Цхецк Поинт такође напомиње да је Гоогле-ова технологија „Верифи Аппс“ ажурирана како би се бавила апликацијама које користе овакве рањивости. То је значајно јер, иако не помаже уређајима који су већ угрожени, блокира пут будуће инсталације на 92 процента активних Андроид уређаја, чак и без потребе за фирмвером исправке.
„Верифи Аппс“ је уграђен у Гоогле Плаи услуге и подразумевано омогућен у Андроид 4.2 Јелли Беан - чини 92,4 процента активних уређаја, на основу тренутни бројеви. (На старијим верзијама се може ручно омогућити.) Као и остатак Плаи услуга, редовно се ажурира у позадини и блокира инсталацију злонамерних апликација и може саветовати кориснике да деинсталирају малвер који је већ доступан тамо.
На новијим верзијама Андроид-а, основни подвизи које је „Гоолиган“ користио за роот уређаје биће адресирани путем безбедносних закрпа. Колико год звучало милион угрожених рачуна, ово је такође пример Гоогле-ове стратегије безбедности за малвер заснован на апликацијама који ради како је дизајниран, блокирајући инсталације погођених апликација у великој већини екосистем.
Ако сте забринути да је то можда утицало на ваш рачун, можете да отворите Цхецк Поинт веб локацију. У будућности ће Гоогле-ове постојеће заштитне мере - део Плаи услуга током последње четири године - бити сигурни да сте заштићени.
Ажурирање: Гоогле-ов водећи инжењер за Андроид сигурност, Адриан Лудвиг, има опсежне информације о позадини данашње "Гооглиан" најаве и о томе шта Гоогле ради с тим, на Гоогле+.
Да ли сте слушали овонедељни Андроид Централ Подцаст?
Андроид Централ Подцаст вам сваке недеље доноси најновије технолошке вести, анализе и тренутне тренутке, уз познате ко-домаћине и специјалне госте.
- Претплатите се на Поцкет Цастс: Аудио
- Претплатите се на Спотифи: Аудио
- Претплатите се на иТунес: Аудио
Можемо зарадити провизију за куповину користећи наше везе. Сазнајте више.
Ово су најбоље бежичне слушалице које можете купити по свакој цени!
Најбоље бежичне слушалице су удобне, звуче сјајно, не коштају превише и лако се ставе у џеп.
Све што треба да знате о ПС5: Датум изласка, цена и још много тога.
Сони је званично потврдио да ради на ПлаиСтатион 5. Ево свега што до сада знамо о томе.
Нокиа лансира два нова буџетска Андроид Оне телефона испод 200 долара.
Нокиа 2.4 и Нокиа 3.4 су најновији додаци буџетској линији паметних телефона компаније ХМД Глобал. С обзиром да су оба Андроид Оне уређаја, гарантовано ће добити две главне исправке ОС-а и редовна безбедносна ажурирања до три године.
Ево најбољих случајева за Галаки С10.
Иако то није најновији телефон, Галаки С10 је један од најлепших и најсклизавијих телефона на тржишту. Обавезно га опремите једним од ових случајева.