Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Malware na Androida przejmuje konta Google na masową skalę

ghost666 02 Gru 2016 10:29 3711 12
  • Malware na Androida przejmuje konta Google na masową skalę
    Złośliwe oprogramowanie zaprojektowane do atakowania smartfonów z Androidem przejęło już ponad milion kont Google, jak wynika z analizy specjalistów od zabezpieczeń, firmy Check Point Software Technologies. Jak podaje ta firma, oprogramowanie nazwane Gooligan, które na swój cel wzięło telefony z systemem Android 4.0 i 5.0 (około 75% smartfonów z Androidem na rynku). To malware, po włamaniu na konto, może wykradać adresy e-mail, dane uwierzytelniające zapisane na telefonie czy dane składowane w usługach takich jak Gmail, Google Photos, Google Docs it.

    "Włamanie się na ponad milion kont Googla jest bardzo alarmującą sprawą i pokazuje, że zaczęła się nowa generacja cyber-ataków" mówił Michael Shaulov z działu produktów mobilnych firmy Check Point. "Obserwujemy zmianę strategii u hackerów, którzy teraz atakują urządzenia mobilne, celem wykradania danych w nich zawartych".

    Firma podaje, że odkryła nową wersję Gooligana w jednej z aplikacji w zeszłym roku, a kolejna wersja ukazała się w sierpniu br. Około 13 tysięcy telefonów dziennie ulega zarażeniu. 57% zarażonych telefonów znajduje się w Azji, a zaledwie 9% w Europie.

    Atak zaczyna się od pobrania i instalacji aplikacji zainfekowanej Gooliganem - wystarczy nacisnąć link w wiadomości, aby pobrać malware.

    Malware na Androida przejmuje konta Google na masową skalę


    Po instalacji malware atakuje system. Instaluje między innymi płatne aplikacji z sklepu Google Play oraz wystawia im pozytywne oceny (czego użytkownik nie jest w ogóle świadomy). W ten sposób hackerzy generują zyski ze swojej działalności.

    Check Point przesłał informacje o działaniu malware do Google, firma zobowiązała się do podjęcia kroków w tej sprawie, aby chronić użytkowników, jednakże odmówiła dalszych komentarzy.

    Źródło: http://phys.org/news/2016-11-android-malware-million-google-accounts.html#jCp

    Fajne! Ranking DIY
    O autorze
    ghost666
    Tłumacz Redaktor
    Offline 
    Fizyk z wykształcenia. Po zrobieniu doktoratu i dwóch latach pracy na uczelni, przeszedł do sektora prywatnego, gdzie zajmuje się projektowaniem urządzeń elektronicznych i programowaniem. Od 2003 roku na forum Elektroda.pl, od 2008 roku członek zespołu redakcyjnego.
    ghost666 napisał 9414 postów o ocenie 7047, pomógł 157 razy. Mieszka w mieście Warszawa. Jest z nami od 2003 roku.
  • #2
    oshii
    Poziom 19  
    Rozumiem, że dopóki użytkownik nie dał się podpuścić i nie ma zaznaczonej opcji zezwalającej na instalacje *.apk spoza sklepu, to żadnego ryzyka nie ma, i nie wystarczy nacisnąć link w wiadomości, aby pobrać malware [żeby dać się zainfekować]
  • #3
    prosiak_wej
    Poziom 28  
    ghost666 napisał:
    wystarczy nacisnąć link w wiadomości, aby pobrać malware


    Kto pilnuje swojej poczty e-mail i nie klika każdej niebieskiej podkreślonej czcionki zatem nie musi się obawiać ataku? To chyba nie jest trudna czynność - zweryfikowanie czy mail jest normalny, czy jakimś przekrętem?

    P.S.
    Chyba na razie powstrzymam się od kupna Xiaomi i pozostanę przy Lumii 735 ;)
  • #4
    szymon122
    Poziom 38  
    prosiak_wej napisał:
    Kto pilnuje swojej poczty e-mail i nie klika każdej niebieskiej podkreślonej czcionki zatem nie musi się obawiać ataku? To chyba nie jest trudna czynność

    Powodzenia na stronach internetowych typu adf.ly które są tak zrobione, że naciśnięcie przycisku lekko obok prowadzi do otworzenia strony z reklamą z której często są pobierane AUTOMATYCZNIE aplikacje, coś w stylu PLAYER.apk itp.
    Muszę uruchomić androida w maszynie wirtualnej i zobaczyć co się dzieje po uruchomieniu takiej aplikacji, ciekawość mnie zżera :D
  • #5
    elektryku5
    Poziom 38  
    I teraz właśnie widać dlaczego warto mieć osobne konta email do różnych usług, a w szczególności telefonu.

    Telefon to najlepiej zrootować i zastosować aplikację, która wykroi wszystkie reklamy.
  • #6
    szymon122
    Poziom 38  
    elektryku5 napisał:
    Telefon to najlepiej zrootować

    I dać dostęp do roota wirusowi :D
    Niestety programy antywirusowe na androida to jakaś pomyłka, działają, wykrywają wszystko co trzeba ale niestety po fakcie.
  • #7
    Arturr300
    Poziom 8  
    Ale nie ma możliwości żeby aplikacja .apk z neta zainstalowała się sama bez monitu dotyczącego uprawnień (poniżej Androida 6.0) i potwierdzenia użytkownika, prawda?
  • #8
    elektryku5
    Poziom 38  
    szymon122 napisał:
    elektryku5 napisał:
    Telefon to najlepiej zrootować

    I dać dostęp do roota wirusowi :D
    Niestety programy antywirusowe na androida to jakaś pomyłka, działają, wykrywają wszystko co trzeba ale niestety po fakcie.


    Dostęp jak dostęp, najpierw powinno wyskoczyć zapytanie z SuperSU czy dana aplikacja ma dostać uprawnienia i na jak długo.

    Zresztą czy root jest czy nie, wirus i tak zrobi ładne spustoszenie, a konta już się nie odzyska.
  • #9
    deus.ex.machina
    Poziom 32  
    Takie czasy... ja nie rozumiem naprawdę dlaczego w Androidzie by korzystać wyłącznie z telefonu wymagane jest dostęp do plików, aparatu fotograficznego, lokalizacji i paru innych rzeczy - niedawno złamałem się i kupiłem pierwszego w życiu smartfona - pierwszy zonk to właśnie książka telefoniczna i telefon... nie zadzwonisz nigdzie o ile nie dasz uprawnień do wielu nieistotnych z punktu widzenia telefonu zasobów... a potem to już idzie... i będzie więcej wirusów.
  • #10
    Damnian
    Poziom 34  
    A co na to telefony z Windows mobile ? czyżby nieposiadanie Androida stało sie bezpieczniejsze ?
  • #11
    maras77
    Poziom 20  
    szymon122 napisał:
    elektryku5 napisał:
    Telefon to najlepiej zrootować

    I dać dostęp do roota wirusowi :D
    Niestety programy antywirusowe na androida to jakaś pomyłka, działają, wykrywają wszystko co trzeba ale niestety po fakcie.


    Wirus może zrootować telefon korzystając z podatności w systemie. a było ich kilka i jest ich jeszcze pewnie wiele.

    Antywirus nie rootuje telefonu, więc jest na straconej pozycji.

    AV na androida to są po prostu programy badające reputacje zainstalowanego softu.
  • #12
    penpen
    Poziom 8  
    Damnian napisał:
    A co na to telefony z Windows mobile ? czyżby nieposiadanie Androida stało sie bezpieczniejsze ?


    Tak było zawsze, ale do stwierdzenia że przyczyną tego są zabezpieczenia systemu jeszcze mi daleko. Android ma znaczną większość rynku więc jest lepszym celem to raz, dwa - nie ma oprogramowania bez błędów, luk itp., a trzy to sprzęt trzeba używać z głową. WM da się zrootować, da się pogrzebać mu w rejestrach, więc jak by miał więcej rynku niż ten niecały 1% to pojawiłyby się i na niego różne ciekawe programiki.