Đăng trên

Hơn 1 triệu tài khoản Google bị Gooligan xâm phạm, biến thể phần mềm độc hại Android mới

Check Point tiết lộ một lỗ hổng bảo mật lớn của Google, do một biến thể phần mềm độc hại Android mới lây nhiễm trên 13,000 thiết bị mỗi ngày

Singapore, @mcgallen #microwirethông tin, ngày 30 tháng 2016 năm XNUMX - Check Point® Software Technologies Ltd. (NASDAQ: CHKP) hôm nay, các nhà nghiên cứu bảo mật của họ đã tiết lộ một biến thể mới của phần mềm độc hại Android, vi phạm tính bảo mật của hơn một triệu tài khoản Google. Chiến dịch phần mềm độc hại mới, có tên Gooligan, tấn công các thiết bị Android và đánh cắp địa chỉ email cũng như mã thông báo xác thực được lưu trữ trên chúng. Với thông tin này, những kẻ tấn công có thể truy cập dữ liệu nhạy cảm của người dùng từ Gmail, Google Photos, Google Docs, Google Play, Google Drive và G Suite.

Michael Shaulov, người đứng đầu bộ phận sản phẩm di động của Check Point cho biết: “Việc đánh cắp hơn một triệu chi tiết tài khoản Google này là rất đáng báo động và là giai đoạn tiếp theo của các cuộc tấn công mạng”. “Chúng tôi đang chứng kiến ​​sự thay đổi trong chiến lược của tin tặc, những kẻ hiện đang nhắm mục tiêu vào các thiết bị di động để lấy thông tin nhạy cảm được lưu trữ trên chúng”.

Những phát hiện chính:

  • Chiến dịch lây nhiễm 13,000 thiết bị mỗi ngày và là chiến dịch đầu tiên root trên một triệu thiết bị.
  • Hàng trăm địa chỉ email được liên kết với các tài khoản doanh nghiệp trên toàn thế giới.
    Gooligan nhắm mục tiêu vào các thiết bị chạy Android 4 (Jelly Bean, KitKat) và 5 (Lollipop), chiếm gần 74% thiết bị Android đang được sử dụng hiện nay.
  • Sau khi những kẻ tấn công giành quyền kiểm soát thiết bị, chúng tạo ra doanh thu bằng cách cài đặt gian lận các ứng dụng từ Google Play và đánh giá chúng thay cho nạn nhân.
  • Mỗi ngày Gooligan cài đặt ít nhất 30,000 ứng dụng trên các thiết bị bị vi phạm hoặc hơn 2 triệu ứng dụng kể từ khi chiến dịch bắt đầu.

Check Point đã liên hệ ngay với nhóm bảo mật của Google để cung cấp thông tin về chiến dịch này. “Chúng tôi đánh giá cao sự hợp tác của Check Point vì chúng tôi đã làm việc cùng nhau để hiểu và hành động về những vấn đề này. Là một phần trong nỗ lực không ngừng của chúng tôi để bảo vệ người dùng khỏi dòng phần mềm độc hại Ghost Push, chúng tôi đã thực hiện nhiều bước để bảo vệ người dùng và cải thiện tính bảo mật của hệ sinh thái Android nói chung, ”Adrian Ludwig, giám đốc bảo mật Android, Google cho biết.

Nhóm nghiên cứu di động của Check Point lần đầu tiên gặp mã của Gooligan trong phần mềm độc hại Snapp ứng dụng năm ngoái. Vào tháng 2016 năm 13,000, phần mềm độc hại xuất hiện trở lại với một biến thể mới và kể từ đó đã lây nhiễm ít nhất 40 thiết bị mỗi ngày. Khoảng 12% các thiết bị này được đặt ở Châu Á và khoảng XNUMX% ở Châu Âu. Hàng trăm địa chỉ email bị lộ được liên kết với các doanh nghiệp trên khắp thế giới. Quá trình lây nhiễm bắt đầu khi người dùng tải xuống và cài đặt ứng dụng bị nhiễm Gooligan trên một thiết bị Android dễ bị tấn công hoặc bằng cách nhấp vào các liên kết độc hại trong các thông báo tấn công lừa đảo.

Check Point đang cung cấp một trực tuyến miễn phí công cụ cho phép người dùng kiểm tra xem tài khoản của họ có bị xâm phạm hay không. “Nếu tài khoản của bạn đã bị xâm phạm, bạn cần phải cài đặt sạch hệ điều hành trên thiết bị di động của mình. Quá trình phức tạp này được gọi là quá trình nhấp nháy và chúng tôi khuyên bạn nên tắt nguồn thiết bị của mình và liên hệ với kỹ thuật viên được chứng nhận hoặc nhà cung cấp dịch vụ di động của bạn để kích hoạt lại thiết bị của bạn ”, Shaulov nói thêm.

Theo dõi Điểm kiểm tra qua:
Blog Điểm Kiểm tra: http://blog.checkpoint.com/
Twitter: http://www.twitter.com/checkpointsw
Facebook: http://www.facebook.com/checkpointsoftware
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

Giới thiệu Check Point Software Technologies Ltd.
Check Point Software Technologies Ltd. (www.checkpoint.com) là nhà cung cấp an ninh mạng lớn nhất trên toàn cầu, cung cấp các giải pháp hàng đầu trong ngành và bảo vệ khách hàng khỏi các cuộc tấn công mạng với tỷ lệ bắt phần mềm độc hại và các loại mối đe dọa khác chưa từng có. Check Point cung cấp một kiến ​​trúc bảo mật hoàn chỉnh để bảo vệ các doanh nghiệp - từ mạng đến thiết bị di động - bên cạnh việc quản lý bảo mật toàn diện và trực quan nhất. Check Point bảo vệ hơn 100,000 tổ chức thuộc mọi quy mô.

# # #