Spoločnosť Security Point Check Point odhalila novú kampaň zameranú na škodlivý softvér, ktorá spočíva v používaní škodlivých aplikácií na rootovanie zariadení s Androidom, odcudzení autentifikačných tokenov spoločnosti Google a neoprávnene zhromaždení inštalačných čísel a skóre kontroly ďalších aplikácií.
Malvér, ktorý spoločnosť Check Point nazýva „Gooligan“, používa známe zraniteľné miesta, aby získal prístup do rootov - úplnú kontrolu nad zariadeniami so systémom Android 4.xa 5.x. To umožnilo páchateľom vzdialene inštalovať ďalšie aplikácie zo služby Google Play na zariadenia obetí a uverejňovať falošné recenzie v ich mene.
Teoreticky malvér, ako je tento, určený na odcudzenie podrobností o autentifikácii, mohol mať prístup k iným oblastiam účtov Google, ako sú Gmail alebo Fotografie. Neexistuje žiadny dôkaz o tom, že by spoločnosť Gooligan niečo podobné urobila - namiesto toho sa zdá, že bola vytvorená tak, aby zarobila peniaze svojim tvorcom prostredníctvom nelegitímnych inštalácií aplikácií.
Na tomto namáhaní škodlivým softvérom je nápadný počet dotknutých účtov - podľa Check Point viac ako milión od začiatku kampane. Podľa firmy bola väčšina týchto účtov - 57 percent - v Ázii ohrozená. Ďalšími boli Amerika s 19 percentami, Afrika s 15 percentami a Európa s 9 percentami. Check Point vytvoril web, na ktorom môžete skontrolovať, či to nemá vplyv na váš účet; Google tiež tvrdí, že oslovuje každého, kto mohol byť zasiahnutý.
Spoločne s dnešným verejným oznámením spolupracujú spoločnosť Google a Check Point na zlepšení zabezpečenia systému Android.
Ceníme si výskum spoločnosti Check Point a ich partnerstvo, pretože sme spolu pracovali na porozumení týchto problémov, “uviedol Adrian Ludwig, riaditeľ spoločnosti Google pre bezpečnosť systému Android. malware, podnikli sme početné kroky na ochranu našich používateľov a celkové zvýšenie bezpečnosti ekosystému Android. ““
Check Point tiež poznamenáva, že technológia spoločnosti Google „Verify Apps“ bola aktualizovaná, aby sa zaoberala aplikáciami, ktoré používajú takéto zraniteľné miesta. Je to dôležité, pretože síce nepomáha zariadeniam, ktoré už boli ohrozené, ale blokuje budúce inštalácie na 92 percent aktívnych zariadení s Androidom, a to aj bez potreby aktualizácie firmvéru.
Rovnako ako iné zneužitia založené na aplikáciách, aj funkcia „Verify Apps“ spoločnosti Google chráni 92 percent aktívnych zariadení pred „Gooligan“.
Verify Apps je integrovaný do služieb Google Play a v predvolenom nastavení je povolený v systéme Android 4.2 Jelly Bean - čo predstavuje 92, 4 percenta aktívnych zariadení na základe aktuálnych čísel. (U starších verzií sa dá povoliť manuálne.) Rovnako ako v prípade ostatných služieb Play sa na pozadí pravidelne aktualizuje, blokuje inštaláciu škodlivých aplikácií a môže používateľom odporučiť odinštalovanie škodlivého softvéru, ktorý už existuje.
V novších verziách systému Android sa základné zneužitia, ktoré používa program „Gooligan“ na koreňové zariadenia, budú riešiť prostredníctvom bezpečnostných opráv. Aj keď to znie milión kompromitovaných účtov, je to tiež príklad bezpečnostnej stratégie spoločnosti Google pre škodlivý softvér založený na aplikáciách, ktorý funguje tak, ako je navrhnutý, a blokuje tak inštaláciu postihnutých aplikácií v drvivej väčšine ekosystému.
Ak sa obávate, že to mohlo mať vplyv na váš účet, môžete navštíviť stránky Check Point. Existujúce bezpečnostné opatrenia spoločnosti Google, ktoré sú súčasťou Služieb Play za posledné štyri roky, v budúcnosti zabezpečia, že budete chránení.
Aktualizácia: Vedúci inžinier spoločnosti Google pre zabezpečenie systému Android, Adrian Ludwig, má rozsiahle informácie na pozadí dnešného oznámenia „Googlian“ a toho, čo spoločnosť Google v súvislosti s tým robí na Google+.
