Check Point mengungkapkan pelanggaran keamanan Google utama

20160817_chkp_graphic

Lebih dari 1 Juta Akun Google Dilanggar oleh Gooligan, Varian Baru Perangkat Lunak Perusak Android

Check Point mengungkapkan pelanggaran keamanan Google utama, yang disebabkan oleh varian malware Android baru yang menginfeksi lebih dari 13,000 perangkat setiap hari

Singapura, @mcgallen #microwireinfo, 30 Nov 2016 - Check Point® Software Technologies Ltd. (NASDAQ: Chkp) hari ini mengumumkan peneliti keamanannya telah mengungkapkan varian baru malware Android, melanggar keamanan lebih dari satu juta akun Google. Kampanye malware baru, bernama Gooligan, mengakar perangkat Android dan mencuri alamat email dan token otentikasi yang disimpan di dalamnya. Dengan informasi ini, penyerang dapat mengakses data sensitif pengguna dari Gmail, Google Foto, Google Dokumen, Google Play, Google Drive, dan G Suite.

"Pencurian lebih dari satu juta detail akun Google ini sangat mengkhawatirkan dan merupakan tahap serangan dunia maya berikutnya," kata Michael Shaulov, kepala produk seluler Check Point. “Kami melihat pergeseran dalam strategi peretas, yang kini menargetkan perangkat seluler untuk mendapatkan informasi sensitif yang disimpan di dalamnya.”

Temuan Kunci:

  • Kampanye menginfeksi 13,000 perangkat setiap hari dan merupakan yang pertama melakukan root pada lebih dari satu juta perangkat.
  • Ratusan alamat email dikaitkan dengan akun perusahaan di seluruh dunia.
    Gooligan menargetkan perangkat Android 4 (Jelly Bean, KitKat) dan 5 (Lollipop), yang mewakili hampir 74% perangkat Android yang digunakan saat ini.
  • Setelah penyerang mendapatkan kendali atas perangkat, mereka memperoleh pendapatan dengan memasang aplikasi secara curang dari Google Play dan memberi peringkat atas nama korban.
  • Setiap hari Gooligan memasang setidaknya 30,000 aplikasi pada perangkat yang dibobol, atau lebih dari 2 juta aplikasi sejak kampanye dimulai.

Check Point menghubungi tim keamanan Google segera dengan informasi tentang kampanye ini. “Kami menghargai kemitraan Check Point karena kami telah bekerja sama untuk memahami dan mengambil tindakan terkait masalah ini. Sebagai bagian dari upaya berkelanjutan kami untuk melindungi pengguna dari keluarga malware Ghost Push, kami telah mengambil banyak langkah untuk melindungi pengguna kami dan meningkatkan keamanan ekosistem Android secara keseluruhan, ”kata Adrian Ludwig, direktur keamanan Android, Google.

Tim Riset Seluler Check Point pertama kali menemukan kode Gooligan di situs jahat Snapp aplikasi tahun lalu. Pada Agustus 2016, malware muncul kembali dengan varian baru dan sejak itu menginfeksi setidaknya 13,000 perangkat per hari. Sekitar 40% dari perangkat ini berada di Asia dan sekitar 12% berada di Eropa. Ratusan alamat email yang terbuka dikaitkan dengan perusahaan di seluruh dunia. Infeksi dimulai saat pengguna mengunduh dan memasang aplikasi yang terinfeksi Gooligan di perangkat Android yang rentan, atau dengan mengeklik tautan berbahaya dalam pesan serangan phishing.

Check Point menawarkan a alat online gratis yang memungkinkan pengguna untuk memeriksa apakah akun mereka telah dibobol. “Jika akun Anda telah dibobol, diperlukan instalasi yang bersih dari sistem operasi pada perangkat seluler Anda. Proses rumit ini disebut flashing, dan kami menyarankan untuk mematikan perangkat Anda, dan mendekati teknisi bersertifikat atau penyedia layanan seluler Anda, untuk mem-flash ulang perangkat Anda, ”tambah Shaulov.

Ikuti Check Point melalui:
Cek Point Blog: http://blog.checkpoint.com/
Twitter: http://www.twitter.com/checkpointsw
Facebook: http://www.facebook.com/checkpointsoftware
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

Tentang Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) adalah vendor keamanan siber jaringan terbesar secara global, menyediakan solusi terdepan di industri dan melindungi pelanggan dari serangan siber dengan tingkat tangkapan malware yang tak tertandingi dan jenis ancaman lainnya. Check Point menawarkan arsitektur keamanan lengkap yang melindungi perusahaan - dari jaringan hingga perangkat seluler - selain manajemen keamanan yang paling komprehensif dan intuitif. Check Point melindungi lebih dari 100,000 organisasi dari semua ukuran.

# # #