Jeśli masz Androida, to uważaj na Gooligana. Nowy malware kradnie konta Google

News/Bezpieczeństwo 01.12.2016
Jeśli masz Androida, to uważaj na Gooligana. Nowy malware kradnie konta Google

Po raz kolejny malware zagraża posiadaczom smartfonów z Androidem. Tym razem mowa o oprogramowaniu, które nosi nazwę Gooligan. Powstało jednak narzędzie, które potrafi sprawdzić, czy dane logowania do danego konta Google zostały przejęte.

Urządzenia mobilne z systemem Android są łakomym kąskiem dla wszelkiej maści cyberprzestępców. Główną przyczyną tego zainteresowania jest popularność platformy. Android, który ma większość rynku mobilnych systemów operacyjnych, pod tym względem przypomina Windowsa na komputerach.

Gooligan to nowe malware, które infekuje – podobno – 13 tys. urządzeń dziennie.

Tak przynajmniej twierdzi firma Check Point, która zajmuje się kwestiami bezpieczeństwa w sieci. Jej przedstawiciele ostrzegają, że prywatne dane nawet miliona osób mogą być zagrożone atakiem za pośrednictwem Gooligan.

Malware Gooligan może dostać się na urządzenie poprzez kliknięcie spreparowanego linku w wiadomości lub poprzez instalację zainfekowanej aplikacji. To może pozwolić atakującym dobrać się do danych użytkownika gromadzonych na koncie Google.

Malware w ciekawy sposób wyciąga pieniądze od użytkowników.

Okazuje się, że malware Gooligan potrafi w imieniu użytkownika kupować aplikacje w Google Play i pisać w jego imieniu pozytywne recenzje. To daje pewien obraz tego, jaki może być model biznesowy twórców Gooligan.

Malware przed którym ostrzega Check Point, zagraża użytkownikom z systemem Android w wersji 4.x lub 5.x. Ze względu na to, jak wygląda dziś fragmentacja Androida, dotyczy to tym samym… trzech na cztery urządzenia będące dziś w użyciu.

Jak się bronić przed atakiem?

Najprostszy sposób obrony przed malware Gooligan to aktualizacja systemu operacyjnego do najnowszej wersji. Oczywiście ze względu na to, że fragmentacja Androida ma się w najlepsze, nie zawsze jest/zazwyczaj nie jest to możliwe, bo wiele urządzeń nie otrzymało stosownego uaktualnienia.

Jak podaje Business Insider, organizacja Check Point przygotowała narzędzie online, które ma sprawdzić, czy konto użytkownika zostało zaatakowane przez Gooligan. W tym celu należy podać swój adres Gmail na specjalnej stronie internetowej.

Oczywiście Check Point nie przygotowało tego czysto charytatywnie. Wykorzystuje nowy atak, by zareklamować swoje usługi. To, że nagłaśnia to zagrożenie firma związana z bezpieczeństwem usług online nie oznacza jednak, że należy je ignorować.

Mam jednak nadzieję, że sprawdzanie statusu infekcji poprzez podanie adresu email nie zapisuje nas po kryjomu do jakiejś spamowej listy mailingowej…

Advertisement

Dołącz do dyskusji

Advertisement
Advertisement