Το Megabreach των 773 εκατομμυρίων Passwords ξεκίνησε χρόνια πριν
infosec

Το Megabreach των 773 εκατομμυρίων Passwords ξεκίνησε χρόνια πριν

Πρόσφατα κυκλοφόρησε η είδηση, ότι σχεδόν 773 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου και 21 εκατομμύρια passwords δημοσιεύθηκαν σε ένα φόρουμ hacking....
Read More
infosec

Instagram influencers ανακτούν τα accounts με τη βοήθεια hackers

Οι Instagram influencers που έχουν δει τους λογαριασμούς τους να χακάρονται και τις προσωπικές τους πληροφορίες να εκτίθενται, λένε ότι...
Read More
infosec

Windows 10: Πώς να διορθώσετε το browsing σφάλμα στο Microsoft Edge

Η τελευταία αναβάθμιση που κυκλοφόρησε από τη Microsoft για τα Windows 10 έφερε ένα πρόβλημα, το οποίο παρατηρείται όταν επιχειρεί...
Read More
infosec

Google Play: Κρυβόταν malware με τη χρήση των αισθητήρων κίνησης

Στην αγορά του Google Play υπάρχουν πολλές κακόβουλες εφαρμογές που δοκιμάζουν κόλπα για να αποφευχθεί η ανίχνευση τους. Για την...
Read More
infosec

Bug του Twitter δημοσίευε τα προσωπικά tweets των χρηστών για 5 χρόνια

Οι χρήστες του Twitter, οι οποίοι χρησιμοποιούν το δημοφιλές κοινωνικό δίκτυο από τις Android συσκευές τους, θα πρέπει να ελέγξουν...
Read More
Latest Posts

Android Gooligan Hacked 1 εκ Google λογαριασμοί Ελέγξτε το δικό σας

Android Gooligan: Αν έχετε κάποιο smartphone Android καλό θα ήταν να ελέγξετε μήπως έχει παραβιαστεί. Ένα νέο κακόβουλο λογισμικό Android που έχει ήδη παραβιάσει πάνω από 1 εκατομμύριο λογαριασμούς Google και μολύνει περίπου 13.000 συσκευές κάθε μέρα.

Το ονόμασαν Gooligan και μπορεί να πραγματοποιεί root στις συσκευές Android συσκευές για να κλέψει τις διευθύνσεις ηλεκτρονικού ταχυδρομείου και διακριτικά ελέγχου ταυτότητας που υπάρχουν αποθηκευμένα.gooligan

Με αυτές τις πληροφορίες οι επιτιθέμενοι είναι σε θέση να παραβιάσουν τον λογαριασμό σας στην Google και να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες από τα Google apps όπως το Gmail, το Google Photos, τα Google Docs, το Google Play, το Google Drive, και το G Suite.

Οι ερευνητές βρήκαν ίχνη του κώδικα του Gooligan σε δεκάδες νόμιμες εφαρμογές αναζήτησης Android που υπάρχουν σε apps Stores τρίτων. Αν χρησιμοποιήσετε κάποια από αυτές τις εφαρμογές στην Android συσκευή σας, το κακόβουλο λογισμικό αρχίζει να στέλνει τις πληροφορίες που βρίσκονται μέσα σε αυτή σε διακομιστή του hacker (C&C).

«Τότε το Gooligan κατεβάζει ένα rootkit από τον C&C server που μπορεί να πραγματοποιεί exploit σε πολλές ευπάθειες του Android 4 και 5 συμπεριλαμβανομένων και των γνωστών VROOT (CVE-2013-6282) και Towelroot (CVE-2014-3153)» ανέφεραν οι ερευνητές.

«Αν το root είναι επιτυχής, ο επιτιθέμενος έχει τον πλήρη έλεγχο της συσκευής και μπορεί να εκτελέσει προνομιακές εντολές εξ αποστάσεως.»

Σύμφωνα με τους ερευνητές ασφαλείας της CheckPoint, οι οποίοι αποκάλυψαν το κακόβουλο λογισμικό, κάθε χρήστης παλαιότερης έκδοσης του λειτουργικού συστήματος Android, (4.x Android Jelly Bean, KitKat και 5.x, Lollipop είναι σε κίνδυνο. Τα λειτουργικά αυτά υπάρχουν στο 74% των συσκευών με Android που βρίσκονται σε χρήση σήμερα.

«Αυτά τα exploits μπορούν να χτυπήσουν πολλές συσκευές σήμερα, διότι τα patches ασφαλείας που τα διορθώνουν ενδέχεται να μην είναι διαθέσιμα για ορισμένες εκδόσεις του Android, ή δεν είχαν εγκατασταθεί από το χρήστη» πρόσθεσαν οι ερευνητές.

Μόλις παραβιάσει οποιαδήποτε συσκευή Android, το Gooligan αρχίζει να παράγει έσοδα για τους hackers αγοράζοντας εφαρμογές από το Google Play Store και γράφοντας σχόλια για λογαριασμό του ιδιοκτήτη του τηλεφώνου. Το κακόβουλο λογισμικό εγκαθιστά επίσης και adware να αποφέρουν επιπλέον έσοδα στους hackers.

Η επίσημη θέση της Google για το θέμα, όπως το λάβαμε από την εταιρεία:

“Εκτιμούμε τη συμβολή της Check Point με την οποία έχουμε συνεργαστεί για να κατανοήσουμε και αντιμετωπίσουμε τέτοια θέματα. Αξίζει να τονιστεί πως στο πλαίσιο της διαρκούς μας προσπάθειας να προστατέψουμε τους χρήστες από την «οικογένεια» κακόβουλων λογισμικών Ghost Push, έχουμε πάρει πολυάριθμα μέτρα και λαμβάνουμε μέτρα προστασίας για να βελτιώνουμε την ασφάλεια σε όλο το οικοσύστημα του Android. Συγκεκριμένα οι ενέργειες μας περιλαμβάνουν: την ανάκληση των token (παραμέτρων) των λογαριασμών Google των χρηστών που έχουν μολυνθεί οι συσκευές τους, την παροχή σαφών οδηγιών για να συνδεθούν ξανά με ασφάλεια, την απενεργοποίηση των εφαρμογών που σχετίζονται με το θέμα αυτό από τις μολυσμένες συσκευές, τη διαρκή ανάπτυξη εφαρμογών επαλήθευσης και τις διαρκείς βελτιώσεις του SafetyNet για την προστασία των χρηστών από αυτές τις εφαρμογές στο μέλλον και την συνεργασία μας με τους παρόχους υπηρεσιών ίντερνετ ( ISPs) για να εξαλείψουμε αυτό το κακόβουλο λογισμικό εντελώς”.

Adrian Ludwig, Director Android Security

Πώς να ελέγξετε αν ο λογαριασμός σας στην Google έχει παραβιαστεί;

Η Check Point έχει δημοσιεύσει ένα online εργαλείο που θα σας βοηθήσει να ελέγξετε αν η συσκευή σας που τρέχει με Android έχει μολυνθεί από το κακόβουλο λογισμικό Gooligan. Απλά ανοίξτε το «Gooligan Checker» και πληκτρολογήστε τη διεύθυνση ηλεκτρονικού ταχυδρομείου σας (Google) για να μάθετε αν έχετε hacked.

Αν βρείτε ότι έχετε μολυνθεί ο τον εαυτό σας μολυσμένα, Adrian Ludwig, διευθυντής του τμήματος Android security της Google συνιστά να εκτελέσετε μια καθαρή εγκατάσταση του λειτουργικού συστήματος στη συσκευή σας.

Να αναφέρουμε ότι με το συγκεκριμένο εργαλείο η Check Point θα συλλέξει όσα emails δεν είχε συλλέξει ποτέ από τότε που άρχισε την λειτουργία της…

https://gooligan.checkpoint.com/

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *