![[300,399] Ψιχάλες](https://openweathermap.org/img/wn/03d@2x.png)
Κακόβουλο λογισμικό που ήταν σχεδιασμένο για να μοιάζει με κανονικές εφαρμογές για smartphones και tablets που «τρέχουν» Android, έχει πάρει τον έλεγχο περισσότερων από ένα εκατομμύριο λογαριασμών Google από τον Αύγουστο και μετά, σύμφωνα με την έρευνα της εταιρίας ασφαλείας Check Point Software Technologies.
Το συγκεκριμένο λογισμικό ονομάζεται Gooligan και έχει εντοπιστεί σε 86 ψεύτικες εφαρμογές και όλο αυτό το διάστημα προσβάλει περίπου 13.000 συσκευές Android την ημέρα, επεσήμανε η Check Point. Μπορεί να πραγματοποιεί root στις Android συσκευές για να κλέψει τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και διακριτικά ελέγχου ταυτότητας που υπάρχουν αποθηκευμένα.
Μόλις παραβιάσει οποιαδήποτε συσκευή Android, το Gooligan αρχίζει να παράγει έσοδα για τους hackers αγοράζοντας εφαρμογές από το Google Play Store και γράφοντας σχόλια για λογαριασμό του ιδιοκτήτη του τηλεφώνου. Το κακόβουλο λογισμικό εγκαθιστά επίσης και adware να αποφέρουν επιπλέον έσοδα στους hackers.
Όπως εξηγεί η Wall Street Journal, οι εφαρμογές είχαν ονόματα που φαίνονταν αβλαβή, όπως StopWatch, Perfect Cleaner ή WiFi Enhancer. Ωστόσο, εκμεταλλεύονταν διαπιστωμένα ελαττώματα παλαιότερων εκδοχών του λειτουργικού συστήματος (4.x Android Jelly Bean, KitKat και 5.x, Lollipop), προκειμένου να πάρουν τον έλεγχο των συσκευών και να εγκαταστήσουν άλλες εφαρμογές και λογισμικό χωρίς άδεια.
Κάποιες από τις εφαρμογές αυτές προέρχονται από app stores τρίτων και όχι από το Play store της Google, ωστόσο μερικές που δεν απαιτούν έγκριση μπορεί να βρεθούν και στο Play, ενημέρωσε η εταιρία.
ΤΙ ΛΕΕΙ Η GOOGLE
«Εκτιμούμε τη συμβολή της Check Point με την οποία έχουμε συνεργαστεί για να κατανοήσουμε και αντιμετωπίσουμε τέτοια θέματα. Αξίζει να τονιστεί πως στο πλαίσιο της διαρκούς μας προσπάθειας να προστατέψουμε τους χρήστες από την «οικογένεια» κακόβουλων λογισμικών Ghost Push, έχουμε πάρει πολυάριθμα μέτρα και λαμβάνουμε μέτρα προστασίας για να βελτιώνουμε την ασφάλεια σε όλο το οικοσύστημα του Android.
Συγκεκριμένα οι ενέργειες μας περιλαμβάνουν: την ανάκληση των token (παραμέτρων) των λογαριασμών Google των χρηστών που έχουν μολυνθεί οι συσκευές τους, την παροχή σαφών οδηγιών για να συνδεθούν ξανά με ασφάλεια, την απενεργοποίηση των εφαρμογών που σχετίζονται με το θέμα αυτό από τις μολυσμένες συσκευές, τη διαρκή ανάπτυξη εφαρμογών επαλήθευσης και τις διαρκείς βελτιώσεις του SafetyNet για την προστασία των χρηστών από αυτές τις εφαρμογές στο μέλλον και την συνεργασία μας με τους παρόχους υπηρεσιών ίντερνετ ( ISPs) για να εξαλείψουμε αυτό το κακόβουλο λογισμικό εντελώς».
ΕΛΕΓΞΤΕ ΑΝ ΤΟ ΚΙΝΗΤΟ ΣΑΣ ΕΧΕΙ ΠΑΡΑΒΙΑΣΤΕΙ
Για να δείτε εάν ο λογαριασμός σας στη Google έχει πέσει στα χέρια των άγνωστων εισβολέων, καλείστε να εισάγετε τη διεύθυνση ηλεκτρονικού ταχυδρομείου (Gmail) στη διεύθυνση: https://gooligan.checkpoint.com/
