1εκ. Google Accounts στον αέρα λόγω του 'Gooligan' Malware!

Μια εταιρία ασφαλείας αποκάλυψε ένα νέο Malware που κυκλοφορεί σε πλήθος ανεπίσημων εφαρμογών για το Android και μπορεί να υποκλέψει τους βασικούς λογαριασμούς της συσκευής!

Το malware επηρεάζει ένα μεγάλο ποσοστό χρηστών μιας και εκτός του 1εκ. των επιβεβαιωμένων λογαριασμών που κλάπηκαν, όσοι έχουν στις συσκευές τους εγκατεστημένο Android 4 ή 5 OS είναι επίσης ευάλωτοι στο Gooligan! Το malware πρωτοεμφανίστηκε πέρυσι και όταν αναδείχθηκε από άλλες εταιρίες ασφαλείας, οι δημιουργοί το σταμάτησαν τη καμπάνια μέχρι και φέτος το καλοκαίρι, όπου ξεκίνησε για άλλη μια φορά με βελτιωμένη όμως μηχανή!

Η "βελτιωμένη σύνθεση" μπορεί και εισάγει κακόβουλο κώδικα σε εφαρμογές του λειτουργικού συστήματος και κυρίως της Google με σκοπό την υποκλοπή διευθύνσεων email και tokens που έχουν γίνει με τη σύνδεση στους servers αποκτώντας πλήρη πρόσβαση σε ευαίσθητα δεδομένα όπως επαφές, φωτογραφίες και άλλο υλικό από τις εφαρμογές της Google. Η απάντηση της Google στο θέμα είναι αρκετά αόριστη, λέγοντας πως έχει αφαιρέσει τις κακόβουλες εφαρμογές από τους χρήστες (κι όμως μέσω του google play services framework μπορεί) χωρίς τη συγκατάθεση των τελικών χρηστών. Η δημοσίευση κάποιου fix δεν είναι μέσα στα σχέδια της Google και θα ελέγχει το λειτουργικό για τυχόν παραβιάσεις και στο μέλλον. 

 

 


Πηγή.

android, Malware , gooligan, framework

Διαβάστε περισσότερα στο Φόρουμ...