Inicio outros Mais de 1 Milhão de contas da Google afetadas pelo novo malware...

Mais de 1 Milhão de contas da Google afetadas pelo novo malware para Android “Gooligan”

A Check Point acaba de anunciar que os seus investigadores de segurança descobriram uma nova variante de malware para Android que atacou mais de um milhão de contas Google. A nova campanha de malware, batizada como “Gooligan”, faz rooting aos dispositivos Android e rouba endereços de email e credenciais de autenticação. Com esta informação, os atacantes conseguem aceder a dados sensíveis dos utilizadores guardados no Gmail, Google Photos, Google Docs, Google Play, Google Drive e G Suite.

Principais descobertas:

  • Esta campanha infeta 13 mil dispositivos por dia e é a primeira a conseguir atacar mais de um milhão de dispositivos.
  • Centenas dos endereços de email estão associados a contas empresariais em todo o mundo.
  • O Gooligan tem como alvos os dispositivos com Android 4 (Jelly Bean, KitKat) e 5 (Lollipop), que representam perto de 74% de todos os dispositivos Android em utilização.
  • Depois de os atacantes conseguirem obter o controlo sobre o dispositivo, geram receitas através da instalação fraudulenta de apps do Google Play, classificando-as em nome da vítima.
  • Todos os dias, o Gooligan instala pelo menos 30 mil apps nos dispositivos comprometidos, o que significa mais de dois milhões de apps desde o arranque desta campanha.

Assim que detetou esta ameaça, a Check Point contactou de imediato a equipa de segurança da Google para os informar acerca da campanha. “Agradecemos esta parceria com a Check Point e temos vindo a trabalhar em conjunto para melhor compreender e atuar perante estas questões. Como parte dos nossos esforços continuados no sentido de proteger os utilizadores contra a família de malware Ghost Push, tomámos inúmeras medidas para proteger os nossos utilizadores e melhorar a segurança do ecossistema Android como um todo”, sublinha Adrian Ludwig, diretor de segurança Android da Google. Entre outras medidas, a Google contactou todos os utilizadores afetados e revogou as suas credenciais de acesso, removendo ainda as apps associadas à família Ghost Push da sua loja oficial Google Play e adicionando novas proteções à sua tecnologia Verify Apps.

A Equipa de Investigação Móvel da Check Point encontrou pela primeira vez vestígios do código do Gooligan na app maliciosa SnapPea no ano passado. Em agosto de 2016, o malware reapareceu com esta nova variante e, desde então, infetou pelo menos 13 mil dispositivos por dia. Acerca de 57% destes dispositivos estão localizados na Ásia e cerca de 9% na Europa. Centenas dos emails expostos estão associados a empresas de todo o mundo. A infeção começa quando o utilizador faz o download e instala uma app infetada com o Gooligan num dispositivo Android vulnerável, ou clica num link malicioso numa mensagem de phishing.

A Check Point está a disponibilizar uma ferramenta online gratuita que permite aos utilizadores verificar se as suas contas do Google foram ou não afetadas. “Se a sua conta foi atacada, é aconselhável que reinstale o sistema operativo do seu dispositivo. Este processo complexo chama-se flashing e, por isso, recomendamos que comece por desligar o dispositivo e levá-lo a um técnico certificado para proceder a esta operação”, aconselha Shaulov. Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Quer receber notificações gratuitas no seu smartphone ou computador sempre que lançamos um novo artigo? Clique aqui.

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

Patricia Fonseca
Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

Leia também

DualSense da PlayStation 5 funciona no Android e PCs

Os PCs e dispositivos Android garantem um bom suporte para diversos periféricos. Da lista fazem parte os comandos da Xbox e Stadia. No caso...

Play Store: instale já nos smartphones da Huawei com o Googlefier!

Não é surpresa que os dispositivos da Huawei e Honor lançados no ano passado não incluem os Google Mobile Services. É exemplo disso, o...

Os novos iPhone 12 usam um modem 5G ‘velhote’

Quando uma grande fabricante de smartphones como a Apple faz um lançamento, os consumidores estão obviamente à espera de encontrar os componentes mais modernos...

Confirmado – Tesla lançou o Full Self-Driving com um aviso!

Confirmado - Tesla lançou o Full Self-Driving com um aviso importante! - A Tesla criou grande parte da sua fama atual devido à performance...

Joga Fortnite no PC? O jogo ficou 60GB mais pequeno!

Durante os últimos tempos, temos assistido a uma serie de problemas relacionados com o tamanho dos jogos. Quer sejam na PS4 e Xbox One,...