Κακόβουλο λογισμικό που εγκαθίσταται σε συσκευές android, έχει προσβάλει πάνω από 1 εκατ. λογαριασμούς της Google

Κακόβουλο λογισμικό που εγκαθίσταται σε συσκευές android, έχει προσβάλει πάνω από 1 εκατ. λογαριασμούς της Google Facebook Twitter
0

Κακόβουλο λογισμικό που έχει την ικανότητα να κρύβεται μέσα σε θεωρητικά εγκεκριμένες εφαρμογές και να εγκαθίσταται σε συσκευές android (smartphones και tablets) έχει αποκτήσει πρόσβαση σε πάνω από ένα εκατομμύριο λογαριασμούς της Google από τον περασμένο Αύγουστο μέχρι σήμερα, σύμφωνα με έρευνα της εταιρίας «Check Point Software Technologies».

Οι εφαρμογές αυτές έχουν φαινομενικά «αθώα» ονόματα όπως StopWatch, Perfect Cleaner and WiFi Enhancer.

Το λογισμικό εκμεταλλεύεται σφάλματα και κενά ασφαλείας που υπάρχουν σε παλαιότερες εκδόσεις του λειτουργικού συστήματος Android, παίρνει το έλεγχο των συσκευών και εγκαθιστά άλλες εφαρμογές και εργοστασιακά λογισμικά pop up μηνυμάτων.

Κάποιες από αυτές τις μη εγκεκριμένες εφαρμογές μπορούν ακόμη να υποκλέπτουν το username και τους κωδικούς του θύματος για να ποστάρουν ψεύτικες κριτικές.

Αυτό το κακόβουλο λογισμό (σ.σ. για την ακρίβεια «Δούρειος Ίππος») που ονομάζεται «Gooligan», εντοπίστηκε σε 86 δόλιες εφαρμογές και υπολογίζεται ότι μέχρι σήμερα προσβάλλει περίπου 13.000 συσκευές την ημέρα, τονίζει η «Check Point».

Ως επί το πλείστον, αυτές οι εφαρμογές - «παγίδες» δεν προήλθαν από το Google Play Store, αλλά από «καταστήματα» εφαρμογών τρίτων. Ορισμένες, ωστόσο, από αυτές μπορούν να βρεθούν και στο διαδικτυακό «κατάστημα» της Google.

Η Check Point τονίζει πως οι χρήστες που έχουν προσβληθεί βλέπουν στις συσκευές τους pop-up μηνύματα και ανεπιθύμητο λογισμικό.


«Εκτιμούμε τη βοήθεια της Check Point και συνεργαζόμαστε μαζί τους για να καταλάβουμε και να αντιμετωπίσουμε τα ζητήματα αυτά», δήλωσε μέσω email εκπρόσωπος της Google.

Ο εκπρόσωπος του διαδικτυακού κολοσσού ανέφερε πως η εταιρεία έχει προχωρήσει στην αφαίρεση των ύποπτων εφαρμογών από το Google Play Store. Επίσης, έχει προβεί σε ενέργειες για να «χτυπήσει» τους σέρβερ που χρησιμοποιούν οι δημιουργοί του κακόβολου λογισμικού, αλλά και να διασφαλίσει όσους λογαριασμούς της Google έχουν προσβληθεί από το Gooligan.

Αναλυτικά η επίσημη θέση της Google 

 

"Εκτιμούμε τη συμβολή της Check Point με την οποία έχουμε συνεργαστεί για να κατανοήσουμε και αντιμετωπίσουμε τέτοια θέματα. Αξίζει να τονιστεί πως στο πλαίσιο της διαρκούς μας προσπάθειας να προστατέψουμε τους χρήστες από την «οικογένεια» κακόβουλων λογισμικών Ghost Push, έχουμε πάρει πολυάριθμα μέτρα και λαμβάνουμε μέτρα προστασίας για να βελτιώνουμε την ασφάλεια σε όλο το οικοσύστημα του Android.

Συγκεκριμένα οι ενέργειες μας περιλαμβάνουν: την ανάκληση των token (παραμέτρων) των λογαριασμών Google των χρηστών που έχουν μολυνθεί οι συσκευές τους, την παροχή σαφών οδηγιών για να συνδεθούν ξανά με ασφάλεια, την απενεργοποίηση των εφαρμογών που σχετίζονται με το θέμα αυτό από τις μολυσμένες συσκευές, τη διαρκή ανάπτυξη εφαρμογών επαλήθευσης και τις διαρκείς βελτιώσεις του SafetyNet για την προστασία των χρηστών από αυτές τις εφαρμογές στο μέλλον και την συνεργασία μας με τους παρόχους υπηρεσιών ίντερνετ ( ISPs) για να εξαλείψουμε αυτό το κακόβουλο λογισμικό εντελώς".

Με στοιχεία από τη Wall Street Journal

Τech & Science
0

ΔΕΙΤΕ ΑΚΟΜΑ

TikTok: Οι πλατφόρμες που εξετάζουν οι Αμερικανοί influencers μετά την επικείμενη απαγόρευση του

Τech & Science / TikTok: Οι πλατφόρμες που εξετάζουν οι Αμερικανοί influencers μετά την επικείμενη απαγόρευση του

Σύμφωνα με στοιχεία του TikTok, μικρές επιχειρήσεις και δημιουργοί περιεχομένου στις ΗΠΑ θα χάσουν 1,3 δισεκατομμύρια δολάρια σε έσοδα μέσα στον πρώτο μήνα από την παύση λειτουργίας της πλατφόρμας
LIFO NEWSROOM
Το Parker Solar Probe της NASA πλησιάζει σήμερα όσο ποτέ άλλοτε τον Ήλιο

Τech & Science / Το Parker Solar Probe της NASA πλησιάζει σήμερα όσο ποτέ άλλοτε τον Ήλιο

Το Parker Solar Probe είναι το πρώτο διαστημόπλοιο που εισέρχεται στην εξωτερική ατμόσφαιρα του Ήλιου, γνωστή ως κορώνα, και θα επιστρέψει δεδομένα από περιοχές που μέχρι τώρα δεν έχουν εξερευνηθεί
LIFO NEWSROOM