Az Android 4-5 főverzióit használja ki a Gooligan nevű kártevő ahhoz, hogy ellopja a felhasználók Google-fiókjainak belépési adatait. A Google azóta a Check Point biztonsági céggel együtt elhárította a veszélyt. A Check Point nevű kiberbiztonsági cégnek sikerült azonosítania a Gooligan nevű kártevőt, ami Googe-fiókokhoz lop hozzáférést. A kártékony kód a felhasználó Google Play, Gmail, Google Fotók, Google Dokumentumok, Google Drive szolgáltatásokban tárolt adataira pályázik. Régebbi operációs rendszerek, az Android 4-5 verziók (Ice Cream Sandwich, Jelly Bean, KitKat, Lollipop) sebezhetőségeit használja ki, ezzel az összes androidos felhasználó 74 százalékát éri el. A megtámadott eszközök több mint fele (57 százalék) ázsiai felhasználóé volt, tíz százalékukat pedig európaiak adták. Az érintett fiókokból több száz tartozik vállalati szférához. Több mint egy millió fiókot lopott el a kártevő Forrás: Check Point A Check Point eddig 86 olyan hamis alkalmazást azonosított külső alkalmazásboltokban, amelyekben megbújt a malware. Ezek ingyenes appoknak, vagy fizetős appok ingyenes változatainak álcázzák magukat, és külsőre teljesen megbízható alkalmazásnak tűnnek. A fertőzött appokhoz harmadik féltől származó, nem megbízható alkalmazásboltokból juthattak hozzá a felhasználók, hogy a Google Play Áruházba is bekerülte-e, arra nincs bizonyíték. A kártevő nem csak adatokat lop, de képes más appokat telepíteni a fertőzött telefonra, és adware-ekkel generál bevételt készítőinek. Így akár a támadó által készített többi fertőző appot is feltelepíti az eszközre. A Google azóta a biztonsági céggel együttműködve elhárította a problémát, és befoltozták a sebezhetőségeket. A cég mindenesetre fejlesztett egy online eszközt is, amivel bárki ellenőrizheti, hogy fertőzött-e a készüléke. KAPCSOLÓDÓ CIKKEK Let's block ads! (Why?) Forrás...
