0 Compartilhamentos 10 Views

Malware Gooligan já infectou mais de um milhão de dispositivos Android

2 de dezembro de 2016

Mais de um milhão de contas de usuários do Google foram comprometidas graças uma campanha de malware que está se alastrando em dispositivos Android.

A ameaça batizada de Gooligan é capaz de receber instruções de uma central de comando para fazer root do sistema, baixar e instalar código malicioso para furtar credenciais do Google.

Gooligan foi descoberto pela empresa de segurança Checkpoint e está explorando duas vulnerabilidades ainda não corrigidas do Android para contaminar aparelhos. Uma vez instalado, o malware é capaz de interceptar tokens de autenticação do Google para baixar aplicativos sustentados por publicidade da loja oficial do Android, gerando renda para seus criadores através da exibição de anúncios de afiliados e da instalação dos aplicativos que fazem parte da rede de estelionato.

gooligan

A estimativa da Checkpoint é que pelo menos um milhão de contas tenham sido afetadas desde Agosto e pelo menos dois milhões de aplicativos tenham sido baixados contra a vontade de seus usuários. As contas comprometidas também avaliam de forma positiva os aplicativos envolvidos no esquema, aumentando a exposição e os lucros dos cibercriminosos.

Mas a mesma técnica utilizada pelo Gooligan também oferece a seus responsáveis acesso ilimitado a outros serviços de uma conta Google, como Google Photos, Google Docs, Google Drive ou mesmo o Gmail, sem o conhecimento das vítimas. A Checkpoint desenvolveu uma ferramenta online para que os usuários verifiquem se suas contas foram comprometidas apenas oferecendo o endereço de email associado à conta Google.

De acordo com a empresa de segurança, o Gooligan afeta somente as versões Android 4 Jelly Bean e KitKat e Android 5 Lollipop. Das infecções computadas até o momento, 57% das contas comprometidas são de usuários da Ásia, mas cerca de 19% das vítimas são oriundas das Américas.

No momento, o Google, empresas de segurança e operadoras de telefonia estão operando uma força-tarefa para conter a infecção e alertar os usuários. O Google também está removendo da Play todos os aplicativos que tenham qualquer relação com o esquema fraudulento de downloads e avaliações ilegítimos.

 

Você pode se interessar

Startup catarinense traz mesa interativa para o Dia das Crianças
Notícias
28 visualizações
Notícias
28 visualizações

Startup catarinense traz mesa interativa para o Dia das Crianças

Carlos L. A. da Silva - 10 de outubro de 2017

Tecnologia da PlayTable é aposta para espaços recreativos em lojas, com jogos educativos para a garotada. Confira o vídeo!

Assistente virtual do Facebook Messenger agora entende Português
Notícias
20 visualizações
Notícias
20 visualizações

Assistente virtual do Facebook Messenger agora entende Português

Carlos L. A. da Silva - 10 de outubro de 2017

Sistema de Inteligência Artificial M age discretamente, se adapta ao usuário e só interfere em conversas quando detecta que pode oferecer sugestões,

Microsoft compra por 15 anos toda a energia gerada por fazenda de vento
Notícias
24 visualizações
Notícias
24 visualizações

Microsoft compra por 15 anos toda a energia gerada por fazenda de vento

Carlos L. A. da Silva - 10 de outubro de 2017

Complexo instalado pela General Electric na Irlanda é capaz de gerar 37-megawatt de energia e servirá para impulsionar serviços de computação em nuvem da Microsoft.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Mark Zuckerberg usou Realidade Virtual para visitar Porto Rico
Notícias
10 visualizações
10 visualizações

Mark Zuckerberg usou Realidade Virtual para visitar Porto Rico

Carlos L. A. da Silva - 10 de outubro de 2017
Microsoft mata o Windows Media Player
Notícias
23 visualizações1
23 visualizações1

Microsoft mata o Windows Media Player

Carlos L. A. da Silva - 10 de outubro de 2017
Western Digital quebra recorde com HD de 14TB
Notícias
44 visualizações
44 visualizações

Western Digital quebra recorde com HD de 14TB

Carlos L. A. da Silva - 10 de outubro de 2017