Γιγαντιαία επιχείρηση υποκλοπής στοιχείων λογαριασμών Google βρίσκεται σε εξέλιξη σε παγκόσμια επίπεδο και "αιχμαλωτίζει" καθημερινά περίπου 13.000 σε συσκευές), στις οποίες εγκαθιστά άλλες εφαρμογές και εργοστασιακά λογισμικά pop up μηνυμάτων. Κάποιες από αυτές τις εφαρμογές μπορούν ακόμη να υποκλέπτουν το username και τους κωδικούς του θύματος για να ποστάρουν ψεύτικες κριτικές.
Αυτό το κακόβουλο λογισμό που ονομάζεται «Gooligan», εντοπίστηκε σε 86 εφαρμογές, που έχουν φαινομενικά «αθώα» ονόματα - όπως StopWatch, Perfect Cleaner and WiFi Enhancer κλπ.
Το Gooligan έχει την ικανότητα να εγκαθίσταται σε συσκευές android, εκμεταλλευόμενο σφάλματα και κενά ασφαλείας που υπάρχουν σε παλαιότερες εκδόσεις
Σκοπός της επίθεσης είναι να κλέψει τα διαπιστευτήρια αυθεντικότητας που επιτρέπουν την πρόσβαση στο Google Play, στο Gmail, στο Google Photos, στο Google Docs, στο Google Drive και αλλού. Εν συνεχεία τα token αυτά χρησιμοποιούνται για να βαθμολογήσουν θετικά προϊόντα και υπηρεσίες κατά παραγγελία (επί πληρωμή).
Ευάλωτα στον καινούργιο "Δούρειο Ιππο" είναι τα smartphone που τρέχουν την έκδοση 4 (KitKat) ή την έκδοση 5 (Lollipop) του Android. Για να προστατευθεί ο χρήστης πρέπει να ελέγξει αμέσως ποια έκδοση Android έχει (Ρυθμίσεις, Σχετικά με το τηλέφωνο, έκδοση Android).
Εκτεθειμένοι σε κινδύνους είναι κυρίως οι χρήστες που κατεβάζουν apps από app store τρίτων, όχι μόνο από το επίσημο Google Play - έχουν δηλαδή κάνει το λεγόμενο root στις συσκευές τους.
Σύμφωνα με έρευνα της εταιρίας Check Point Software Technologies, το Gooligan έχει αποκτήσει ήδη πρόσβαση σε πάνω από ένα εκατομμύριο λογαριασμούς της Google.
Όπως θα ήταν φυσικό, η Google δεν κάθησε με "στραυρωμένα χέρια". Η κολοσσός του κλάδου τεχνολογίας έσπευσε να αντιμετωπίσει το ζήτημα και εξέδωσε την ακόλουθη ανακοίνωση:
“Εκτιμούμε τη συμβολή της Check Point με την οποία έχουμε συνεργαστεί για να κατανοήσουμε και αντιμετωπίσουμε τέτοια θέματα. Αξίζει να τονιστεί πως στο πλαίσιο της διαρκούς μας προσπάθειας να προστατέψουμε τους χρήστες από την «οικογένεια» κακόβουλων λογισμικών Ghost Push, έχουμε ήδη πάρει πολυάριθμα μέτρα και συνεχίζουμε να λαμβάνουμε μέτρα προστασίας για να βελτιώνουμε την ασφάλεια σε όλο το οικοσύστημα του Android. Συγκεκριμένα οι ενέργειες μας περιλαμβάνουν: την ανάκληση των token (παραμέτρων) των λογαριασμών Google των χρηστών που έχουν μολυνθεί οι συσκευές τους, την παροχή σαφών οδηγιών για να συνδεθούν ξανά με ασφάλεια, την απενεργοποίηση των εφαρμογών που σχετίζονται με το θέμα αυτό από τις μολυσμένες συσκευές, τη διαρκή ανάπτυξη εφαρμογών επαλήθευσης και τις διαρκείς βελτιώσεις του SafetyNet για την προστασία των χρηστών από αυτές τις εφαρμογές στο μέλλον και την συνεργασία μας με τους παρόχους υπηρεσιών ίντερνετ ( ISPs) για να εξαλείψουμε αυτό το κακόβουλο λογισμικό εντελώς”.
Adrian Ludwig, Director Android Security
