Ponad milion kont Google zostało zainfekowanych w wyniku nowego ataku na użytkowników smartfonów z systemem Android. Robak „Gooligan” zaraża każdego dnia kolejne 13 000 kont internautów.
Oprogramowanie malware pobiera się na telefon wraz z aplikacjami instalowanymi spoza oficjalnego sklepu Google lub w wyniku phishingu. Użytkownikom, którzy padną jego ofiarom zostaną wtedy wykradzione adresy pocztowe, dane logowania oraz wszelkie informacje o kontach i plikach przechowywanych w usługach Google – donosi firma Check Point.
Atak stanowi największe zagrożenie dla użytkowników Androida w wersji 4 (Jelly Bean, Kitkat) oraz 5 (Lillipop), które stanowią obecnie 74 proc. całego rynku smartfonów z systemem opracowanym przez Google. Prawie 10 proc. z zainfekowanych już kont dotyczy rynku europejskiego.
ReklamaFirma udostępniła na swojej stronie narzędzie Gooligan Checker, dzięki któremu internauci mogą sprawdzić swoje konto pod względem bezpieczeństwa. W przypadku zhakowania konta, zaleca się instalacje świeżego systemu oraz jak najszybszą zmianę haseł logowania do usług Google.
Po zainstalowaniu felernej aplikacji, Gooligan instaluje na telefonie ofiary dodatkowe programy, które imitują zachowanie użytkownika w celu uniknięcia wykrycia. Dzięki nim hakerzy zyskują dostęp do danych i kont Google oraz pobierają bez wiedzy ofiary nowe aplikacje i programy reklamowe, które generują dodatkowy zysk.
Mateusz Gawin
