Os pesquisadores de segurança da Check Point revelaram uma nova e alarmante campanha de malware que violou a segurança de mais de um milhão de contas do Google. O número continua a aumentar com mais 13.000 dispositivos violados todos os dias.
Mais de 1 milhão de contas do Google atingidas por aplicativos Android maliciosos
Os pesquisadores de segurança revelaram que, após um trabalho intenso, descobriram uma nova e alarmante campanha de malware. Este novo ataque, que atende pelo nome de Gooligan, pode abrir brechas de segurança em mais de 1 milhão de contas do Google. O número, no entanto, continua a crescer dia após dia, sendo revelados diariamente 13.000 novos dispositivos afetados.
A empresa de segurança Check Point anunciou que seus pesquisadores de segurança descobriram uma nova variante de malware para Android que atacou mais de um milhão de contas do Google. A nova campanha de malware, apelidada de “Gooligan”, está torcendo por dispositivos Android e rouba endereços de e-mail e credenciais de autenticação. Com essas informações, os invasores podem acessar dados confidenciais armazenados nos usuários do Gmail, Google Fotos, Google Docs, Google Play, Google Drive e G Suite.
“Esse roubo de dados de mais de um milhão de contas do Google é extremamente alarmante e representa uma nova era de crimes cibernéticos. Estamos vendo uma mudança na estratégia dos hackers que agora têm cada vez mais como alvo preferencial os dispositivos móveis, com o objetivo de roubar informações sigilosas neles que ficam armazenadas ”. Diz Michael Shaulov, responsável pelas soluções de segurança móvel da Check Point.
Em números redondos, esta campanha está afetando 13.000 dispositivos por dia e é a primeira a ser capaz de atacar mais de um milhão de dispositivos. Além disso, existem centenas de endereços de e-mail associados a contas comerciais em todo o mundo. O que aumenta exponencialmente o contágio.
O Gooligan tem como alvo dispositivos com Android 4.0, 4.3, 4.4 (sanduíche Icecream, Jelly Bean, KitKat) e 5.0 (Lollipop), representando quase 74% de todos os dispositivos Android em uso. Depois que os invasores conseguem controlar o dispositivo, ele simplesmente gera receita por meio da instalação fraudulenta de aplicativos do Google Play, classificando-os em nome da vítima.
Todos os dias, o Gooligan instala pelo menos 30.000 aplicativos em dispositivos comprometidos, o que significa mais de dois milhões de aplicativos desde o início desta campanha.
Uma vez que a empresa detectou esta nova ameaça, entrou em contato com a equipe de segurança do Google para informá-los sobre a campanha. O Google respondeu imediatamente, afirmando que esta cooperação entre as duas empresas permite uma ação mais rápida e violenta para defender os usuários da família de malware Ghost Push.
A empresa americana relata, na voz de Adrian Ludwig, oficial de segurança do Android do Google, que tem tomado diversas medidas para proteger seus usuários e melhorar a segurança do ecossistema Android como um todo. Entre outras medidas, o Google contatou todos os usuários afetados e revogou suas credenciais de acesso, até mesmo removendo os aplicativos associados à família Ghost Push de sua loja oficial do Google Play e adicionando novas proteções a seus aplicativos com tecnologia Verify. Gooligan foi detectado no aplicativo malicioso SnapPea.
A equipe de pesquisa da Check Point dedicada a dispositivos móveis encontrou pela primeira vez vestígios do código Gooligan no aplicativo malicioso SnapPea no ano passado. Em agosto de 2016, o malware reapareceu com essa nova variante e, desde então, infectou pelo menos 13.000 dispositivos por dia. Cerca de 57% desses dispositivos estão localizados na Ásia e cerca de 9% na Europa. Centenas de e-mails expostos estão associados a empresas em todo o mundo.
A infecção começa quando o usuário baixa e instala um aplicativo infectado com Gooligan, que simplesmente torna o dispositivo Android vulnerável ou por meio de cliques em um link malicioso em uma mensagem de phishing (que vem principalmente por e-mail). Depois disso, simplesmente os criminosos podem acessar tokens que são importantes para o credenciamento de usuários no ecossistema do Google.
Certifique-se de que está infectado ou não?
A empresa de segurança Check Point está oferecendo uma ferramenta online gratuita que permite aos usuários verificar se suas contas do Google foram afetadas ou não, clique aqui simplesmente para escanear ou analisar sua conta do Google.
No entanto, Michael Shaulov afirma que “Se a sua conta foi atacada, é aconselhável reinstalar o sistema operacional do seu dispositivo. Este processo complexo é denominado flashing e, por isso, recomendamos que primeiro desligue o dispositivo e leve-o a um técnico certificado para realizar esta operação ”.
Aqui está a lista de aplicativos falsos infectados por Gooligan: –
# Perfect Cleaner
# Demo
# WiFi Enhancer
# Cobra
# gla.pev.zvh
# Jogos Html5
# Demm
# impulsionador de memória
# แข่ง รถ สุด โหด
# StopWatch
# Claro
# ballSmove_004
# Lanterna grátis
# impulsionador de memória
# Touch Beauty
# Demoad
# Ponto Azul Pequeno
# Monitor de bateria
# 清理 大师
# UC Mini
# Shadow Crush
# Foto de sexo
# 小白 点
# tub.ajy.ics
# Hip Good
# Impulsionador de memória
# reforço de telefone
# SettingService
# Wifi Master
# Fruit Slots
# System Booster
# Dircet Browser
# FUNNY DROPS
# Puzzle Bubble-Pet Paradise
# GPS
# Navegador leve
# Mestre da limpeza
# YouTube Downloader
# KXService
# Melhores papéis de parede
# Smart Touch
# Light Advanced
# SmartFolder
# youtubeplayer
# Belo Alarme
# PronClub
# Instrumento de detecção
# Calculadora
# Velocidade GPS
# Fast Cleaner
# Ponto azul
# CakeSweety
# Pedômetro
# Compass Lite
# Desbloqueio de impressão digital
# PornClub
# com.browser.provider
# Toque assistido
# Sex Cademy
# OneKeyLock
# Wifi Speed Pro
# Minibooster
# com.so.itouch
# com.fabullacop.loudcallernameringtone
# Kiss Browser
# Clima
# Chrono Marker
# Slots Mania
# Lanterna multifuncional
# Tão quente
# Google
# HotH5Games
# Swamm Browser
# Bilhar
# TcashDemo
# Hot wallpaper sexy
# Wifi Accelerate
# Calculadora Simples
# Daily Racing
# Talking Tom 3
# com.example.ddeo
# Teste
# Foto quente
# QPlay
# Virtual
# Nuvem de música
0 Comments