Malware Gooligan consegue acesso a mais de 1 milhão de contas Google

Malware Gooligan consegue acesso a mais de 1 milhão de contas Google
O malware chamado de Gooligan, realiza o rooting de dispositivos Android e rouba endereços de e-mail e credenciais de autenticação armazenados neles.
Com essas informações em mãos, os hackers podem sequestrar sua conta do Google e acessar suas informações confidenciais de aplicativos do Google, incluindo o Gmail, o Google Docs, o Google Play, o Google Drive e o G Suite.
Pesquisadores encontraram vestígios do Gooligan em dezenas de aplicativos de lojas de terceiros, se o usuário baixar o aplicativo que possui o Gooligan, o malware começa a enviar as informações do dispositivo e dados roubados para o servidor de Command and Control (C&C).

“O Gooligan baixa um rootkit do servidor C&C que tira proveito de múltiplos exploits do Android 4 e 5, incluindo o bem conhecido VROOT (CVE-2013-6282) e Towelroot (CVE-2014-3153)”, disseram os analista.

“Se o rooting for bem-sucedido, o invasor terá controle total do dispositivo e poderá executar comandos privilegiados remotamente.”

De acordo com pesquisadores de segurança da CheckPoint, que descobriram o malware, quem executa uma versão mais antiga do sistema operacional Android, incluindo o Android 4.x (Jelly Bean, KitKat) e 5.x, (Lollipop) está em maior risco, o que representa quase 74 % de dispositivos Android em uso hoje.

“Esses ataques ainda atormentam muitos dispositivos hoje, porque os patches de segurança que os corrigem podem não estar disponíveis para algumas versões do Android, ou os patches nunca foram instalados pelo usuário”

Depois de invadir o dispositivo Android, o Gooligan também gera receita para os hackers comprando e instalando aplicativos fraudulentos da Google Play Store, classificando-os e redigindo comentários em nome do proprietário do telefone. O malware também instala adware para gerar receita.
A Check Point publicou uma ferramenta online para verificar se o seu dispositivo Android foi infectado com o malware Gooligan. Basta abrir o Gooligan Checker e digitar o seu endereço de e-mail do Google para descobrir se você foi hackeado.

“Se a sua conta foi atacada, é aconselhável que reinstale o sistema operacional do seu dispositivo. Este processo complexo chama-se flashing e, por isso, recomendamos que comece por desligar o dispositivo e levá-lo a um técnico certificado para proceder a esta operação”

Acesse a versão completa
Sair da versão mobile