Παρασκευή , 29 Μάρτιος 2024

Το κακόβουλο λογισμικό Gooligan που προσβάλει συσκευές Android

Ένα κακόβουλο λογισμικό, το οποίο έχει σχεδιαστεί ώστε να προσβάλει smartphones που ενσωματώνουν το λειτουργικό της Google Android, έχει μέχρι στιγμής παραβιάσει τους λογαριασμούς τουλάχιστον ενός εκατομμυρίου χρηστών, προειδοποιούν σε ανακοίνωσή τους ερευνητές ασφαλείας.

Στην έκθεση, την οποία συνέταξαν ερευνητές για λογαριασμό της εταιρείας Checkpoint Software Technologies, αναφέρεται ότι το κακόβουλο λογισμικό, το οποίο φέρει την ονομασία Gooligan, στοχοποιεί συσκευές που τρέχουν στις εκδόσεις 4.0 και 5.0 του Android. Αξίζει να σημειωθεί ότι αυτές οι δύο εκδόσεις αντιπροσωπεύουν το 74% των κινητών τηλεφώνων που χρησιμοποιούν το λειτουργικό σύστημα της Google.

Από τις επιθέσεις έχουν κλαπεί διευθύνσεις ηλεκτρονικού ταχυδρομείου καθώς και τα στοιχεία των χρηστών που είναι αποθηκευμένα στη συσκευή, κάτι που παρέχει τη δυνατότητα πρόσβασης σε ευαίσθητα δεδομένα υπηρεσιών του Google, όπως το Gmail, το Google Photos και το Google Docs.

«Η κλοπή στοιχείων από τουλάχιστον ένα εκατομμύριο λογαριασμούς αποτελεί γεγονός ιδιαίτερα ανησυχητικό και αντιπροσωπεύει το επόμενο στάδιο των κυβερνο-επιθέσεων», δήλωσε ο Μάικλ Σάλοβ της CheckPoint.

«Βλέπουμε τελευταία μια στροφή στην στρατηγική των χάκερς, οι οποίοι στοχοποιούν πλέον συσκευές κινητής τηλεφωνίας προκειμένου να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες που είναι αποθηκευμένες σε αυτά», πρόσθεσε ο ίδιος.

Στην έκθεση αναφέρεται επίσης ότι ερευνητές είχαν ανακαλύψει τον κώδικα του Gooligan σε μια εφαρμογή πέρυσι και ότι μια νέα παραλλαγή του εμφανίστηκε επίσης τον Αύγουστο του τρέχοντος έτους, επηρεάζοντας 13.000 συσκευές την ημέρα. Περίπου το 57% των συσκευών που έχουν προσβληθεί βρίσκονται στην Ασία και το 9% στην Ευρώπη.

«Η μόλυνση ξεκινά όταν ένας χρήστης κατεβάζει και εγκαθιστά σε μια ευάλωτη Android συσκευή κάποια εφαρμογή η οποία έχει προσβληθεί από το Gooligan ή κάνοντας κλικ σε συνδέσμους με κακόβουλο λογισμικό», αναφέρεται στην έκθεση.

Η CheckPoint αναφέρει σε ανακοίνωσή της ότι ενημέρωσε την Google σχετικά με τις λεπτομέρειες του κακόβουλου λογισμικού, η οποία με τη σειρά της δήλωσε ότι θα λάβει άμεσα μέτρα για την προστασία των χρηστών. Ωστόσο, η Google δεν ανταποκρίθηκε στο αίτημα του Γαλλικού Πρακτορείου Ειδήσεων για σχολιασμό επί του θέματος.

Η απάντηση της Google

Εκτιμούμε τη συμβολή της Check Point με την οποία έχουμε συνεργαστεί για να κατανοήσουμε και αντιμετωπίσουμε τέτοια θέματα. Αξίζει να τονιστεί πως στο πλαίσιο της διαρκούς μας προσπάθειας να προστατέψουμε τους χρήστες από την «οικογένεια» κακόβουλων λογισμικών Ghost Push, έχουμε ήδη πάρει πολυάριθμα μέτρα και συνεχίζουμε να λαμβάνουμε μέτρα προστασίας για να βελτιώνουμε την ασφάλεια σε όλο το οικοσύστημα του Android. Συγκεκριμένα οι ενέργειες μας περιλαμβάνουν: την ανάκληση των token (παραμέτρων) των λογαριασμών Google των χρηστών που έχουν μολυνθεί οι συσκευές τους, την παροχή σαφών οδηγιών για να συνδεθούν ξανά με ασφάλεια, την απενεργοποίηση των εφαρμογών που σχετίζονται με το θέμα αυτό από τις μολυσμένες συσκευές, τη διαρκή ανάπτυξη εφαρμογών επαλήθευσης και τις διαρκείς βελτιώσεις του SafetyNet για την προστασία των χρηστών από αυτές τις εφαρμογές στο μέλλον και την συνεργασία μας με τους παρόχους υπηρεσιών ίντερνετ ( ISPs) για να εξαλείψουμε αυτό το κακόβουλο λογισμικό εντελώς αναφέρει σε απάντησή του ο Adrian Ludwig, Director Android Security.


Πηγή