SEGURANÇA

Vírus para Android 'Gooligan' rouba um milhão de contas do Google

Da redação ... 02/12/2016 ... Convergência Digital

Uma praga digital para Android já obteve chaves de autorização para acessar mais de um milhão de contas do Google e ainda está comprometendo aproximadamente 13 mil contas por dia, segundo um alerta divulgado pela empresa de segurança Check Point esta semana. A empresa batizou o vírus de "Gooligan", revela reportagem do portal G1.

O código é distribuído principalmente em lojas de aplicativos não oficiais com diversos nomes, como " Wifi Accelerate" e "Html5 Games". Quem baixa aplicativos apenas do Google Play e tem o celular configurado para bloquear instalações de aplicativos de fontes não confiáveis não deve ter sido contaminado com esse vírus.

Os usuários do sistema operacional Android podem ser identificados quando estiverem on-line no Google Talk, através de um pequeno aplicativo disponível no Google Labs Uma praga digital para Android já obteve chaves de autorização para acessar mais de um milhão de contas do Google e ainda está comprometendo aproximadamente 13 mil contas por dia, segundo um alerta divulgado pela empresa de segurança Check Point esta semana. A empresa batizou o vírus de "Gooligan".

O código é distribuído principalmente em lojas de aplicativos não oficiais com diversos nomes, como " Wifi Accelerate" e "Html5 Games". Quem baixa aplicativos apenas do Google Play e tem o celular configurado para bloquear instalações de aplicativos de fontes não confiáveis não deve ter sido contaminado com esse vírus.

O Google afirmou que já está comunicando os usuários que tiveram suas contas acessadas indevidamente pelo vírus. Segundo Adrian Ludwig, diretor de segurança do Android no Google, não há evidências de que dados dos usuários tenham sido acessados. Ludwig também explicou, em uma postagem no Google+, que o Gooligan faz parte de uma campanha de ataques conhecida como "Ghost Push" que envolveu mais de 40 mil apps falsos em 2015.

Segundo a empresa de segurança Check Point, alguns modelos de celular podem não ter recebido as atualizações que corrigem as falhas exploradas pelo vírus. Aparelhos que possuem o Android 6 ("Marshmallow") estão imunes. O vírus usa o poder de root para alterar o serviço do Google no celular. Com isso, ele captura a chave (token) de autenticação, que dá acesso à conta do Google. O vírus também instala programas publicitários e aplicativos de terceiros no Google Play. Depois de fazer isso, a praga ainda deixa análises positivas falsas nos aplicativos "patrocinadores".

Segundo ainda a Check Point, 57% das vítimas do Gooligan estão localizadas na Ásia. Outras 19% residem na América, enquanto 15% estão na África e 9% na Europa.

Fonte: portal G1


Soluções de Segurança para a Sociedade
Não delegue a segurança cibernética apenas para a TI

Para mitigar os riscos com ataques hackers, toda a corporação precisa se unir, adverte Jun Goto, vice-presidente Sênior da NEC Corporation.

Corporações se unem contra ataques cibernéticos

Pelo acordo a ser assinado, grandes empresas de tecnologia prometem "proteção igualitária" a clientes contra o uso indevido de sua tecnologia. "Independente da nacionalidade, geografia ou motivação do ataque", asseguram. Entretanto, o comunicado do acordo não deixa claro quanto isso vai custar aos clientes.

NIC.br contrata plataforma para proteger centro de operações de ataques DDOs

Brasil foi o 5º país mais visado por esse tipo de ataque no ano passado. "Não se trata de ser ou não atacado. O ataque vai acontecer, o que precisa é estar preparado", diz o  Gerente de Sistemas do NIC.br, Marcelo Gardini.

Golpe de recarga grátis afeta mais de 20 mil pessoas em menos de 24 horas

Apenas no mês de abril, revela o laboratório especializado em cibercrime Dfnder Lab, foram bloqueados mais de 15 golpes diferentes envolvendo compartilhamento no WhatsApp.

Quadruplica o número de ataques DDoS originados por dispositivos IoT no Brasil

Foram mais de 220 mil reportados voluntariamente ao CERT.br no ano passado. Entidade diz ainda que parte dos ataques DDoS também foi originada por roteadores e modems de banda larga no Brasil, seja porque estavam comprometidos ou porque possuíam serviços mal configurados, permitindo amplificação de tráfego.



  • Copyright © 2005-2018 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G