Сигурносна фирма Цхецк Поинт открила је нову кампању злонамјерног софтвера која укључује употребу злонамерних апликација за уклањање Андроид уређаја, крађу Гоогле токена за аутентификацију и нелегитимно пописивање инсталационих бројева и преглед резултата за друге апликације.
Злонамерни софтвер, који је Цхецкпоинт назвао „Гоолиган“, користи познате рањивости да би добио коријенски приступ - потпуну контролу - над уређајима који користе Андроид 4.к и 5.к, пре него што их искористи за крађу имена Гоогле налога и токена за аутентификацију. То је потом омогућило починиоцима да на уређаје жртава даљински инсталирају друге апликације са Гоогле Плаи-а и да у своје име поставе лажне критике.
Теоретски, злонамерни софтвер попут овог, који је осмишљен да украде детаље о аутентификацији, можда је могао да приступи другим областима Гоогле налога, као што су Гмаил или Фотографије. Нема доказа да је „Гоолиган“ урадио нешто такво - уместо тога, чини се да је створен да зарађује за своје ствараоце кроз нелегитимне инсталације апликација.
Оно што је упечатљиво код овог опсега злонамерног софтвера је број погођених рачуна - више од милион откад је кампања започела, преноси Цхецк Поинт. Према подацима компаније, већина - 57 процената - ових рачуна је компромитована у Азији. Следе Америка са 19 процената, Африка са 15 процената и Европа са 9 процената. Цхецк Поинт је поставио веб локацију на којој можете провјерити да ли је ваш рачун погођен; Гоогле такође каже да се обраћа свима који су можда погођени.
Уочи данашњег јавног оглашавања, Гоогле и Цхецк Поинт заједно раде на побољшању безбедности Андроида.
Захвални смо истраживању Цхецк Поинт-а и њиховом партнерству јер смо заједно радили на разумевању ових проблема, "рекао је Адриан Лудвиг, Гоогле-ов директор за Андроид безбедност." Као део наших сталних напора да заштитимо кориснике из породице Гхост Пусх од злонамерни софтвер, предузели смо бројне кораке да заштитимо наше кориснике и побољшамо укупну сигурност Андроид екосистема."
Цхецк Поинт такође напомиње да је Гоогле-ова „Верифи Аппс“ технологија ажурирана како би се бавила апликацијама које користе ову рањивост. То је значајно јер, иако не помаже уређајима који су већ угрожени, блокира будуће инсталације на 92 посто активних Андроид уређаја, чак и без потребе за ажурирањем фирмвера.
Као и други експерти који се базирају на апликацијама, Гоогле-ова функција „Верифи Аппс“ сада штити 92 посто активних уређаја од „Гоолигана“.
„Верифи Аппс“ је уграђен у Гоогле Плаи услуге, а подразумевано је омогућен у Андроид 4.2 Јелли Беан - чини 92, 4 процента активних уређаја на основу тренутних бројева. (На старијим верзијама то се може ручно омогућити.) Као и остали Плаи сервиси, редовно се ажурира у позадини и блокира инсталацију злонамерних апликација и може саветовати кориснике да деинсталирају већ постојећи злонамерни софтвер.
На новијим верзијама Андроида, основни подвизи које користи "Гоолиган" за роот уређаје биће адресирани путем сигурносних закрпа. Толико значајно колико звучи милион компромитованих рачуна, ово је такође пример Гоогле-ове безбедносне стратегије за злонамјерни софтвер који се заснива на апликацијама како функционише као дизајниран, блокирајући инсталације погођених апликација широм огромне већине екосистема.
Ако сте забринути да је можда дошло до утицаја на ваш рачун, можете да отворите сајт Цхецк Поинт-а. Убудуће ће Гоогле-ове постојеће заштитне мере - део Плаи сервиса за последње четири године - осигурати да будете заштићени.
Ажурирање: водећи Гоогле-ов инжењер за Андроид безбедност, Адриан Лудвиг, обимно је написао позадину данашње „Гооглиан“ најаве и шта Гоогле ради у вези с тим преко Гоогле+.
