0 Compartilhamentos 606 Views

Malware Gooligan já infectou mais de um milhão de dispositivos Android

2 de dezembro de 2016

Mais de um milhão de contas de usuários do Google foram comprometidas graças uma campanha de malware que está se alastrando em dispositivos Android.

A ameaça batizada de Gooligan é capaz de receber instruções de uma central de comando para fazer root do sistema, baixar e instalar código malicioso para furtar credenciais do Google.

Gooligan foi descoberto pela empresa de segurança Checkpoint e está explorando duas vulnerabilidades ainda não corrigidas do Android para contaminar aparelhos. Uma vez instalado, o malware é capaz de interceptar tokens de autenticação do Google para baixar aplicativos sustentados por publicidade da loja oficial do Android, gerando renda para seus criadores através da exibição de anúncios de afiliados e da instalação dos aplicativos que fazem parte da rede de estelionato.

gooligan

A estimativa da Checkpoint é que pelo menos um milhão de contas tenham sido afetadas desde Agosto e pelo menos dois milhões de aplicativos tenham sido baixados contra a vontade de seus usuários. As contas comprometidas também avaliam de forma positiva os aplicativos envolvidos no esquema, aumentando a exposição e os lucros dos cibercriminosos.

Mas a mesma técnica utilizada pelo Gooligan também oferece a seus responsáveis acesso ilimitado a outros serviços de uma conta Google, como Google Photos, Google Docs, Google Drive ou mesmo o Gmail, sem o conhecimento das vítimas. A Checkpoint desenvolveu uma ferramenta online para que os usuários verifiquem se suas contas foram comprometidas apenas oferecendo o endereço de email associado à conta Google.

De acordo com a empresa de segurança, o Gooligan afeta somente as versões Android 4 Jelly Bean e KitKat e Android 5 Lollipop. Das infecções computadas até o momento, 57% das contas comprometidas são de usuários da Ásia, mas cerca de 19% das vítimas são oriundas das Américas.

No momento, o Google, empresas de segurança e operadoras de telefonia estão operando uma força-tarefa para conter a infecção e alertar os usuários. O Google também está removendo da Play todos os aplicativos que tenham qualquer relação com o esquema fraudulento de downloads e avaliações ilegítimos.

 

Carregando...

Você pode se interessar

Por que eu decidi não migrar para o Windows 11 agora
Artigos
119 visualizações
Artigos
119 visualizações

Por que eu decidi não migrar para o Windows 11 agora

Carlos L. A. da Silva - 19 de outubro de 2021

O novo sistema operacional da Microsoft está entre nós, mas talvez não seja uma boa ideia pular de cabeça.

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)
Artigos
246 visualizações
Artigos
246 visualizações

Enumerando e analisando mais de 40 implementações de JavaScript (que não são V8)

Carlos L. A. da Silva - 6 de outubro de 2021

V8 é o interpretador JavaScript, também chamado de máquina virtual Javascript, desenvolvido pela Google e utilizado em seu navegador Google Chrome. Com o peso de seus criadores e a quase onipresença do navegador, foi apenas uma questão de tempo para essa implementação do JavaScritp se tornar dominante no mercado. Entretanto, um bom desenvolvedor sabe que […]

Sir Clive Sinclair, o homem adiantado no tempo
Artigos
428 visualizações
Artigos
428 visualizações

Sir Clive Sinclair, o homem adiantado no tempo

Carlos L. A. da Silva - 18 de setembro de 2021

O inglês Clive Marles Sinclair nasceu de uma família de engenheiros. Seu avô foi engenheiro, assim como o seu pai. Com um talento natural pela Matemática e um forte interesse em eletrônica, ele se tornaria uma página importante da popularização da computação em diversas partes do mundo, construindo um legado que se perpetuará por anos […]

Deixe um Comentário

Your email address will not be published.

Mais publicações

A cibersegurança por trás das vacinas
Artigos
529 visualizações
529 visualizações

A cibersegurança por trás das vacinas

Carlos L. A. da Silva - 7 de setembro de 2021
Top 25 comandos do Git
Artigos
669 visualizações
669 visualizações

Top 25 comandos do Git

Carlos L. A. da Silva - 28 de agosto de 2021
Dez anos de Kotlin: origens e futuro
Artigos
723 visualizações
723 visualizações

Dez anos de Kotlin: origens e futuro

Carlos L. A. da Silva - 20 de agosto de 2021