Poted on

새로운 Android 악성 코드 변종 인 Gooligan이 1 백만 개 이상의 Google 계정을 침해했습니다.

Check Point는 매일 13,000 개 이상의 기기를 감염시키는 새로운 Android 악성 코드 변종으로 인한 주요 Google 보안 침해를 밝혀 냈습니다.

싱가포르, @mcgallen #microwire정보, 30 년 2016 월 XNUMX 일 – Check Point® Software Technologies Ltd. (NASDAQ : CHKP)은 오늘 보안 연구원이 XNUMX 만 개 이상의 Google 계정의 보안을 침해하는 새로운 변종 Android 악성 코드를 공개했다고 발표했습니다. Gooligan이라는 새로운 악성 코드 캠페인은 Android 기기를 루팅하고 기기에 저장된 이메일 주소와 인증 토큰을 훔칩니다. 이 정보를 통해 공격자는 Gmail, Google 포토, Google 문서, Google Play, Google 드라이브 및 G Suite에서 사용자의 민감한 데이터에 액세스 할 수 있습니다.

Check Point의 모바일 제품 책임자 인 Michael Shaulov는 "백만 개가 넘는 Google 계정 정보의 도난은 매우 놀라운 일이며 사이버 공격의 다음 단계를 나타냅니다."라고 말했습니다. "우리는 현재 모바일 장치에 저장된 민감한 정보를 얻기 위해 모바일 장치를 표적으로 삼고있는 해커의 전략에 변화가 일어나고 있습니다."

주요 연구 결과 :

  • Campaign은 매일 13,000 개의 장치를 감염 시키며 백만 개가 넘는 장치를 루팅 한 최초의 기업입니다.
  • 수백 개의 이메일 주소가 전 세계 기업 계정과 연결되어 있습니다.
    Gooligan은 현재 사용중인 Android 기기의 거의 4 %를 차지하는 Android 5 (Jelly Bean, KitKat) 및 74 (Lollipop) 기기를 타겟팅합니다.
  • 공격자가 기기를 제어 한 후 Google Play에서 앱을 사기로 설치하고 피해자를 대신하여 등급을 매겨 수익을 창출합니다.
  • Gooligan은 매일 침해 된 기기에 최소 30,000 개 이상의 앱을 설치하거나 캠페인 시작 이후 2 만 개 이상의 앱을 설치합니다.

Check Point는이 캠페인에 대한 정보를 즉시 Google 보안 팀에 전달했습니다. “우리는 이러한 문제를 이해하고 조치를 취하기 위해 함께 노력한 Check Point의 파트너십에 감사드립니다. Google의 Android 보안 책임자 인 Adrian Ludwig는 Ghost Push 악성 코드 제품군으로부터 사용자를 보호하기위한 지속적인 노력의 일환으로 사용자를 보호하고 Android 생태계의 보안을 전반적으로 개선하기 위해 수많은 조치를 취했습니다.

Check Point의 모바일 연구팀은 악성 코드에서 Gooligan의 코드를 처음 발견했습니다. Snapp 작년에 앱. 2016 년 13,000 월, 악성 코드는 새로운 변종과 함께 다시 나타 났으며 그 이후로 하루에 최소 40 개의 장치를 감염 시켰습니다. 이러한 장치의 약 12 %가 아시아에 있고 약 XNUMX ​​%가 유럽에 있습니다. 수백 개의 노출 된 이메일 주소가 전 세계 기업과 연결되어 있습니다. 감염은 사용자가 취약한 Android 기기에 Gooligan에 감염된 앱을 다운로드하여 설치하거나 피싱 공격 메시지에서 악성 링크를 클릭 할 때 시작됩니다.

Check Point는 무료 온라인 도구 사용자가 자신의 계정이 침해되었는지 확인할 수 있습니다. “계정이 유출 된 경우 모바일 장치에 운영 체제를 새로 설치해야합니다. 이 복잡한 프로세스를 플래싱이라고하며, 장치 전원을 끄고 인증 된 기술자 또는 모바일 서비스 제공 업체에 연락하여 장치를 다시 플래시하는 것이 좋습니다.”라고 Shaulov는 덧붙였습니다.

다음을 통해 Check Point를 따르십시오.
체크 포인트 블로그 : http://blog.checkpoint.com/
지저귀다: http://www.twitter.com/checkpointsw
Facebook: http://www.facebook.com/checkpointsoftware
YouTube에서 : http://www.youtube.com/user/CPGlobal
링크드 : https://www.linkedin.com/company/check-point-software-technologies

About Check Point Software 테크놀로지스
Check Point Software 테크놀로지스(www.checkpoint.com)는 전 세계적으로 가장 큰 네트워크 사이버 보안 공급 업체로 업계 최고의 솔루션을 제공하고 타의 추종을 불허하는 맬웨어 및 기타 유형의 위협을 포착하여 사이버 공격으로부터 고객을 보호합니다. Check Point는 가장 포괄적이고 직관적 인 보안 관리 외에도 네트워크에서 모바일 장치에 이르기까지 기업을 보호하는 완벽한 보안 아키텍처를 제공합니다. Check Point는 모든 규모의 100,000 개 이상의 조직을 보호합니다.

# # #