Novi Android virus ukrao već 1.3 miliona Google naloga
Novi Android virus Gooligan je odgovoran za ono što se veruje da je najveća pojedinačna krađa naloga Google korisnika ikad zabeležena. Ovaj takozvani “Gooligan” je inficirao oko 1.3 miliona Android telefona od avgusta, potpuno preuzimajući uređaj i na taj način kradu tokene kojima korisnici verifikuju da su autorizovani da pristupaju nalogu.
PROČITAJTE JOŠ: FACEBOOK INSTANT GAMES DONOSE PAC-MAN I JOŠ IGRICA U MESSENGER
Njihov glavni cilj ipak nije da kradu osetljive podatke iz vašeg telefona, Google Drive skladišta ili Google dokumenata, već da nateraju korisnike da skidaju sa prodavnica aplikacije koje oni koriste u velikoj šemi prevara oglašivača, i na taj način zarade oko 320 hiljada dolara mesečno.
Gooligan se širi velikom brzinom: samo od početka ovog meseca, beleži se rast od čak 13.000 novoinficiranih uređaja dnevno, po podacima koje je iznela agencija za istraživanje bezbednosti podataka, Check Point. Maliciozni softver se na uređaj instalira kada posetite neki od sumnjivih sajtova i skinete neku aplikaciju nepoznatog proizvođača. Ovo bi mogao biti, recimo, neki porno sajt (najčešće), ili prodavnica s koje možete skinuti apklikaciju koja nije odobrena od strane Google-a.
Kada se aplikacija skine, Gooligan otkriva koja vrsta telefona i softvera je instalirana, a zatim otključava bezbednosne protokole u jezgru sistema i dobija potpunu kontrolu nad njim. Da bi to uradili, napadači koriste od ranije poznate rupe u sistemu, kao što su VROOT i Towelroot, na uređajima koji rade pod Jelly Bean, KitKat and Lollipop Android verzijama.
Zajedno, ove verzije čine gotovo 74% Androida danas, odnosno oko 1.03 milijarde uređaja. Ovaj Android virus je do sada najviše uređaja inficirao u Aziji (40%), 14% u Americi, uglavnom severnoj, a oko 12% u Evropi.
Interesantno je da je ovaj virus do sada lako razbijao čak i dvostepenu verifikaciju a do sada je primećeno da se oko 30.000 zaraženih aplikacija skine dnevno. Takođe, stotine biznis Google korisnika je inficirano i ne zna se još uvek kakve će posledice biti dok se ne pronađe zakrpa koja će Gooligan Android virus sprečiti u daljem širenju.
Sve što vam za sada možemo preporučiti je da ne posećujete sumnjive sajtove i ne skidate aplikacije sa sumnjivih prodavnica, već da to radite isključivo sa zvanične Google Play prodavnice.