Cercetătorii companiei de securitate Check Point Software Technologies au descoperit o familie de malware Android care a compromis deja peste 1 milion de conturi Google, sute din ele asociate unor utilizatori enterprise.
Gooligan, cum a fost denumit acest malware, a fost descoperit in cel puțin 86 de aplicații disponibile pe magazine de tip marketplace terțe. Odată instalat, Gooligan inițiază un proces de tip root al sistemului de operare, pentru a obține acces privilegiat la dispzitivele Android care folosesc versiunile 4 (Ice Cream Sandwich, Jelly Bean, KitKat) și 5 (Lollipop) ale sistemului de operare. Adică aproximativ 74 la sută din utilizatori.
Telefoanele sau tabletele afectate descarcă apoi software care fură cheile de autentificare ce permit conectarea telefonului la conturile Google ale utilizatorului – cum ar fi Gmail, Google Photos, Google Docs, Google Play, Google Drive.
Compania Check Point a publicat aici o lista a aplicațiilor infectate.
De asemenea, Google recomandă activarea serviciului de verificare a aplicațiilor, disponibil în sistemul de operare Android:
Uncategorized
Top 3 echipamente IT necesare pentru un start-up
Fie ca esti la inceput de drum sau doresti sa asiguri continua dezvoltare a business-ului tau, investitia in echipamente IT potrivite pentru nevoile tale este
Ioan
02/05/2023
