チェック・ポイントがGoogleの重大なセキュリティ侵害を明らかに

20160817_chkp_graphic

Androidマルウェアの新しい亜種であるグーリガンが1万件を超えるGoogleアカウントに違反

チェック・ポイントは、毎日13,000台を超えるデバイスに感染する新しいAndroidマルウェアの変種が原因である、Googleの重大なセキュリティ侵害を明らかにしました

シンガポール、@ mcgallen#microwireinfo、30年2016月XNUMX日–CheckPoint®Software Technologies Ltd.(NASDAQ: Chkp)本日、セキュリティ研究者がAndroidマルウェアの新しい亜種を明らかにし、XNUMX万を超えるGoogleアカウントのセキュリティを侵害したことを発表しました。 Gooliganという名前の新しいマルウェアキャンペーンは、Androidデバイスをルート化し、それらに保存されている電子メールアドレスと認証トークンを盗みます。 With this information, attackers can access users' sensitive data from Gmail, Google Photos, Google Docs, Google Play, Google Drive, and G Suite.この情報を使用して、攻撃者はGmail、Googleフォト、Googleドキュメント、Google Play、Googleドライブ、GSuiteからユーザーの機密データにアクセスできます。

「現在、モバイルデバイスに保存されている機密情報を取得するためにモバイルデバイスを標的にしているハッカーの戦略に変化が見られます。」

主な調査結果:

  • キャンペーンは毎日13,000台のデバイスに感染し、XNUMX万台を超えるデバイスを最初に根付かせました。
  • 何百ものメールアドレスが世界中の企業アカウントに関連付けられています。
    Gooliganは、Android 4(Jelly Bean、KitKat)および5(Lollipop)のデバイスをターゲットにしています。これらは、現在使用されているAndroidデバイスの74%近くを占めています。
  • 攻撃者がデバイスを制御した後、Google Playからアプリを不正にインストールし、被害者に代わってそれらを評価することにより、収益を生み出します。
  • Gooliganは毎日、侵害されたデバイスに少なくとも30,000個のアプリをインストールしています。キャンペーンが始まってから2万個以上のアプリをインストールしています。

「これらの問題を理解し、行動を起こすために協力してきたチェック・ポイントのパートナーシップに感謝します。 Ghost Pushファミリーのマルウェアからユーザーを保護するための継続的な取り組みの一環として、ユーザーを保護し、Androidエコシステム全体のセキュリティを向上させるためにさまざまな措置を講じてきました」とGoogleのAndroidセキュリティディレクターであるAdrianLudwigは述べています。

チェック・ポイントのモバイル調査チームは、悪意のある人物の中で最初にグーリガンのコードに遭遇しました SNAPP アプリ昨年。 2016年13,000月、マルウェアは新しい亜種で再び出現し、それ以来、40日あたり少なくとも12台のデバイスに感染しています。 これらのデバイスの約XNUMX%はアジアにあり、約XNUMX%はヨーロッパにあります。 公開された数百のメールアドレスが世界中の企業に関連付けられています。 感染は、ユーザーが脆弱なAndroidデバイスにGooliganに感染したアプリをダウンロードしてインストールしたとき、またはフィッシング攻撃メッセージの悪意のあるリンクをクリックしたときに始まります。

チェック・ポイントは 無料オンラインツール 「アカウントが侵害された場合は、モバイルデバイスにオペレーティングシステムをクリーンインストールする必要があります。 This complex process is called flashing, and we recommend powering off your device, and approaching a certified technician or your mobile service provider, to re-flash your device,” added Shaulov.この複雑なプロセスはフラッシュと呼ばれ、デバイスの電源を切り、認定技術者またはモバイルサービスプロバイダーに連絡して、デバイスを再フラッシュすることをお勧めします」とShaulov氏は付け加えました。

チェックポイントをフォロー:
チェック・ポイントのブログ: http://blog.checkpoint.com/
ツイッター: http://www.twitter.com/checkpointsw
フェイスブック: http://www.facebook.com/checkpointsoftware
ユーチューブ: http://www.youtube.com/user/CPGlobal
LinkedInの: https://www.linkedin.com/company/check-point-software-technologies

Check Point Software Technologies Ltd.について
Check Point Software Technologies Ltd.(www.checkpoint.com)は世界最大のネットワークサイバーセキュリティベンダーであり、業界をリードするソリューションを提供し、マルウェアやその他の種類の脅威の比類のないキャッチ率でサイバー攻撃から顧客を保護します。 チェック・ポイントは、最も包括的で直感的なセキュリティ管理に加えて、ネットワークからモバイル・デバイスまで、企業を守る完全なセキュリティ・アーキテクチャを提供します。 チェック・ポイントは、あらゆる規模の100,000を超える組織を保護しています。

###