Κακόβουλο λογισμικό κατάφερε να παραβιάσει πάνω από ένα εκατομμύριο λογαριασμούς της Google σε συσκευές με Android σύστημα, με την πλειοψηφία των παραβάσεων αυτών να τοποθετείται χρονολογικά τον Αύγουστο, όπως αποκάλυψαν ερευνητές του Check Point Software Technologies.
Σύμφωνα με το CNBC, που επικαλείται άρθρο της Wall Street Journal, το κακόβουλο λογισμικό, που πήρε την ονομασία Gooligan, κατάφερε μέσω των Android συσκευών να κλέψει πληροφορίες των χρηστών και να αποκτήσει πρόσβαση σε Gmail, Google Photos, Google Docs, Google Drive και G Suite.
Μάλιστα, έγινε γνωστό, πως το Gooligan μπορούσε να παράγει έσοδα για τους hackers του, προχωρώντας στην αγορά και εγκατάσταση εφαρμογών από το Google Play Store.
«Αυτή η κλοπή των στοιχείων από πάνω από ένα εκατομμύριο λογαριασμούς Google είναι πολύ ανησυχητική και αποτελεί το επόμενο στάδιο των κυβερνοεπιθέσεων», σημείωσε ο Michael Shaulov, επικεφαλής του Check Point Software Technologies για τα κινητά προϊόντα.
«Παρατηρούμε μια στροφή στην στρατηγική των hacker, οι οποίοι στοχεύουν τώρα σε κινητές συσκευές, ώστε να αποκτήσουν τις ευαίσθητες πληροφορίες που έχουν αποθηκευτεί σε αυτά», συμπλήρωσε.
Για το ζήτημα που έχει ανακύψει αναφορικά με το κακόβουλο app Gooligan, η επίσημη θέση της Google είναι η εξής:
“Εκτιμούμε τη συμβολή της Check Point με την οποία έχουμε συνεργαστεί για να κατανοήσουμε και αντιμετωπίσουμε τέτοια θέματα. Αξίζει να τονιστεί πως στο πλαίσιο της διαρκούς μας προσπάθειας να προστατέψουμε τους χρήστες από την «οικογένεια» κακόβουλων λογισμικώνGhost Push, έχουμε ήδη πάρει πολυάριθμα μέτρα και συνεχίζουμε να λαμβάνουμε μέτρα προστασίας για να βελτιώνουμε την ασφάλεια σε όλο το οικοσύστημα του Android. Συγκεκριμένα οι ενέργειες μας περιλαμβάνουν: την ανάκληση των token (παραμέτρων) των λογαριασμών Google των χρηστών που έχουν μολυνθεί οι συσκευές τους, την παροχή σαφών οδηγιών για να συνδεθούν ξανά με ασφάλεια, την απενεργοποίηση των εφαρμογών που σχετίζονται με το θέμα αυτό από τις μολυσμένες συσκευές, τη διαρκή ανάπτυξη εφαρμογών επαλήθευσης και τις διαρκείς βελτιώσεις του SafetyNet για την προστασία των χρηστών από αυτές τις εφαρμογές στο μέλλον και την συνεργασία μας με τους παρόχους υπηρεσιών ίντερνετ ( ISPs) για να εξαλείψουμε αυτό το κακόβουλο λογισμικό εντελώς”.
Adrian Ludwig, Director Android Security
Με πληροφορίες από liberal.gr
