Categorias

o-android-13-tem-codinome-interno-vazado-a-aposta-agora-e-a-sobremesa-tiramisu

Android

Games

Notícias

Tutoriais Linux

Vídeos

Android

30/11/2016 às 16:26

5 min leitura

Avatar Autor
Por Emanuel Negromonte

Malware Gooligan consegue acesso a mais de 1 milhão de contas Google

Ancient Ghost Push Trojan Still Threatens 57 Percent Of Android Devices
Malware Gooligan consegue acesso a mais de 1 milhão de contas Google
O malware chamado de Gooligan, realiza o rooting de dispositivos Android e rouba endereços de e-mail e credenciais de autenticação armazenados neles.
Com essas informações em mãos, os hackers podem sequestrar sua conta do Google e acessar suas informações confidenciais de aplicativos do Google, incluindo o Gmail, o Google Docs, o Google Play, o Google Drive e o G Suite.
Pesquisadores encontraram vestígios do Gooligan em dezenas de aplicativos de lojas de terceiros, se o usuário baixar o aplicativo que possui o Gooligan, o malware começa a enviar as informações do dispositivo e dados roubados para o servidor de Command and Control (C&C).

“O Gooligan baixa um rootkit do servidor C&C que tira proveito de múltiplos exploits do Android 4 e 5, incluindo o bem conhecido VROOT (CVE-2013-6282) e Towelroot (CVE-2014-3153)”, disseram os analista.

“Se o rooting for bem-sucedido, o invasor terá controle total do dispositivo e poderá executar comandos privilegiados remotamente.”

De acordo com pesquisadores de segurança da CheckPoint, que descobriram o malware, quem executa uma versão mais antiga do sistema operacional Android, incluindo o Android 4.x (Jelly Bean, KitKat) e 5.x, (Lollipop) está em maior risco, o que representa quase 74 % de dispositivos Android em uso hoje.

“Esses ataques ainda atormentam muitos dispositivos hoje, porque os patches de segurança que os corrigem podem não estar disponíveis para algumas versões do Android, ou os patches nunca foram instalados pelo usuário”

Depois de invadir o dispositivo Android, o Gooligan também gera receita para os hackers comprando e instalando aplicativos fraudulentos da Google Play Store, classificando-os e redigindo comentários em nome do proprietário do telefone. O malware também instala adware para gerar receita.
Exemplo de comentários fraudulentos
A Check Point publicou uma ferramenta online para verificar se o seu dispositivo Android foi infectado com o malware Gooligan. Basta abrir o Gooligan Checker e digitar o seu endereço de e-mail do Google para descobrir se você foi hackeado.

“Se a sua conta foi atacada, é aconselhável que reinstale o sistema operacional do seu dispositivo. Este processo complexo chama-se flashing e, por isso, recomendamos que comece por desligar o dispositivo e levá-lo a um técnico certificado para proceder a esta operação”

Fonte

Fundador do SempreUPdate. Acredita no poder do trabalho colaborativo, no GNU/Linux, Software livre e código aberto. É possível tornar tudo mais simples quando trabalhamos juntos, e tudo mais difícil quando nos separamos.

Últimos artigos

Newsletter

Receba nossas atualizações!

Newsletter

Receba nossas atualizações!
  • Este campo é para fins de validação e não deve ser alterado.