Η εταιρία Check Point αποκάλυψε μια νέα κακόβουλη καμπάνια που περιλαμβάνει τη χρήση κακόβουλων εφαρμογών για τη ρίζα των συσκευών Android, την απόκρυψη των αναγνωριστικών ταυτότητας Google και την παράνομη αναβάθμιση των αριθμών εγκατάστασης και την αξιολόγηση των αποτελεσμάτων για άλλες εφαρμογές.
Το κακόβουλο λογισμικό, το οποίο ονομάστηκε "Gooligan" από το Check Point, χρησιμοποιεί γνωστά ευπάθειες για να αποκτήσει πρόσβαση root - πλήρη έλεγχο - πάνω σε συσκευές που εκτελούν Android 4.x και 5.x, πριν χρησιμοποιήσει αυτό για να κλέψει ονόματα λογαριασμών Google και μάρκες ελέγχου ταυτότητας. Αυτό έδωσε τη δυνατότητα στους δράστες να εγκαταστήσουν από απόσταση άλλες εφαρμογές από το Google Play σε συσκευές θυμάτων και να δημοσιεύσουν ψευδείς κριτικές στο όνομά τους.
Θεωρητικά, αυτό το κακόβουλο λογισμικό, το οποίο έχει σχεδιαστεί για να κλέβει λεπτομέρειες ελέγχου ταυτότητας, μπορεί να έχει πρόσβαση σε άλλες περιοχές λογαριασμών Google, όπως το Gmail ή οι Φωτογραφίες. Δεν υπάρχει καμία απόδειξη ότι το Gooligan έκανε κάτι τέτοιο - αντ 'αυτού, φαίνεται ότι χτίστηκε για να κερδίσει χρήματα για τους δημιουργούς του μέσω παράνομων εγκαταστάσεων εφαρμογής.
Αυτό που είναι εντυπωσιακό για αυτό το στέλεχος κακόβουλου λογισμικού είναι ο αριθμός των λογαριασμών που επηρεάζονται - περισσότερο από ένα εκατομμύριο από την έναρξη της εκστρατείας, σύμφωνα με το Check Point. Η πλειοψηφία - 57% - αυτών των λογαριασμών διακυβεύονται στην Ασία, σύμφωνα με την εταιρεία. Στη συνέχεια ήταν η Αμερική με 19%, την Αφρική με 15% και την Ευρώπη με 9%. Το Check Point έχει δημιουργήσει έναν ιστότοπο στον οποίο μπορείτε να ελέγξετε αν επηρεάζεται ο λογαριασμός σας. Η Google λέει επίσης ότι απευθύνεται σε όσους ενδέχεται να έχουν πληγεί.
Πριν από τη δημόσια ανακοίνωση, η Google και η Check Point συνεργάζονται για τη βελτίωση της ασφάλειας του Android.
Είμαστε ευγνώμονες τόσο για την έρευνα του Check Point όσο και για την συνεργασία τους, καθώς έχουμε δουλέψει μαζί για να κατανοήσουμε αυτά τα ζητήματα », δήλωσε ο Adrian Ludwig, διευθυντής της Google για την ασφάλεια του Android.« Ως μέρος των συνεχιζόμενων προσπαθειών μας για την προστασία των χρηστών από την οικογένεια Ghost Push malware, έχουμε κάνει πολλά βήματα για να προστατέψουμε τους χρήστες μας και να βελτιώσουμε συνολικά την ασφάλεια του οικοσυστήματος Android."
Η Check Point σημειώνει επίσης ότι η τεχνολογία "Verify Apps" της Google έχει ενημερωθεί για να αντιμετωπίσει εφαρμογές που χρησιμοποιούν τρωτά σημεία όπως αυτή. Αυτό είναι σημαντικό επειδή, ενώ δεν βοηθά τις συσκευές που έχουν ήδη παραβιαστεί, εμποδίζει μελλοντικές εγκαταστάσεις στο 92% των ενεργών συσκευών Android, ακόμη και χωρίς την ανάγκη για ενημερώσεις υλικολογισμικού.
Όπως και τα άλλα εκμεταλλεύματα που βασίζονται σε εφαρμογές, η λειτουργία "Επαληθεύστε τις εφαρμογές" της Google προστατεύει τώρα το 92% των ενεργών συσκευών από το "Gooligan".
Το "Επαλήθευση εφαρμογών" ενσωματώνεται στις υπηρεσίες Google Play και ενεργοποιείται από προεπιλογή στο Android 4.2 Jelly Bean - το οποίο αντιπροσωπεύει το 92, 4% των ενεργών συσκευών, με βάση τους τρέχοντες αριθμούς. (Σε παλαιότερες εκδόσεις, μπορεί να ενεργοποιηθεί χειροκίνητα.) Όπως και οι υπόλοιπες υπηρεσίες Play, ανανεώνεται τακτικά στο παρασκήνιο και εμποδίζει την εγκατάσταση κακόβουλων εφαρμογών και μπορεί να συμβουλεύει τους χρήστες να απεγκαταστήσουν το κακόβουλο λογισμικό που υπάρχει ήδη.
Σε νεότερες εκδόσεις του Android, τα υποκείμενα exploits που χρησιμοποιούνται από το "Gooligan" σε root συσκευές θα έχουν αντιμετωπιστεί μέσω ενημερωμένων εκδόσεων ασφαλείας. Τόσο σημαντικό όσο ένα εκατομμύριο συμβιβασμένοι λογαριασμοί, αυτό είναι επίσης ένα παράδειγμα της στρατηγικής ασφαλείας της Google για το malware που βασίζεται σε εφαρμογές που λειτουργεί όπως έχει σχεδιαστεί, αποκλείοντας τις εγκαταστάσεις των εφαρμογών που επηρεάζονται από το μεγαλύτερο μέρος του οικοσυστήματος.
Αν ανησυχείτε ότι ο λογαριασμός σας ενδέχεται να έχει επηρεαστεί, μπορείτε να χτυπήσετε τον ιστότοπο του Check Point. Στο μέλλον, οι υπάρχουσες διασφαλίσεις της Google - μέρος των υπηρεσιών Play για τα τελευταία τέσσερα χρόνια - θα διασφαλίσουν ότι είστε προστατευμένοι.
Ενημέρωση: Ο επικεφαλής μηχανικός της Google για την ασφάλεια του Android, ο Adrian Ludwig, έχει μια εκτεταμένη περιγραφή στο ιστορικό της σημερινής ανακοίνωσης "Googlian" και τι κάνει η Google σχετικά με αυτό στο Google+.
