gooligan

 

Mais de um milhão de contas Google foram comprometidas por uma nova variante do malware para Android Gooligan.

O Gooligan aproveita uma vulnerabilidade presente nas versões 4 (Jelly Bean, KitKat) e 5 (Lollipop), que juntas somam 74% dos dispositivos Android em uso. Foi encontrado no aplicativo SnapPea no ano passado, e voltou a aparecer no meio de 2016 com o download de um dos 86 apps maliciosos listados pela Check Point.

O malware é ativo quando um usuário seleciona links maliciosos em campanhas de spam ou pishing. Uma vez infectado o smartphone, o Gooligan o rooteia, rouba seus endereços de e-mail e os tokens de autenticação armazenados, acessando os dados de aplicativos e serviços do Google pré-instalados no dispositivo.

Assim, ele já hackeou mais de um milhão de contas Google, infectando em média 13 mil dispositivos móveis por dia. Os cibercriminosos instalam 30 mil aplicativos da Google Play em nome de diversos usuários que não existem, qualificando os apps com cinco estrelas, em uma atividade de publicidade fraudulenta.

 

info_3_revised_11-29-copy-1

 

A Check Point ofereceu todos os detalhes do problema à Google, que adicionou uma maior proteção ao sistema de verificação de apps, anulando os tokens de autenticação dos usuários afetados. Mas as vulnerabilidades antigas não foram corrigidas.

Veja se sua conta foi comprometida no blog da Check Point. Se a sua conta foi violada, faça uma instalação do zero (limpa) de todo o sistema operacional e aplicativos do seu dispositivo.

 

Via Check Point