Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Malware opět útočí na Android. Gooligan krade data z e-mailových účtů

  17:07aktualizováno  17:07
Operační systém Android ohrožuje další malware. Škodlivý kód jménem Gooligan stihl nakazit přes milion zařízení se systémem od Googlu a získal tak přístup k mnohdy citlivým datům na e-mailových účtech. Vyplývá to z nejnovější zprávy bezpečnostních analytiků společnosti Check Point.

Škodlivý kód Cooligan napadá zařízení s Androidem 4 a 5 | foto: cdn.wccftech.com

Podle manažera firmy Check Point pro Českou republiku Daniela Šafáře nemá malware Gooligan z hlediska objemu ukradených e-mailových účtů obdoby a označuje jej za další etapu kyberzločinu.

Malware podle analýzy každý den infikuje 13 tisíc zařízení. Jeho nebezpečí spočívá v tom, že na napadaném zařízení bez vědomí uživatele provede tzv. root, čímž získá administrátorská práva a přes uložené ověřovací tokeny proniká do e-mailových účtů na serverech Googlu.

Samotný malware se do telefonu dostane přes nakaženou aplikaci, případně přes nebezpečný odkaz v e-mailu nebo jiném komunikačním kanálu. Útočníci takto získávají přístup k citlivým datům a kromě e-mailové korespondence mohou libovolně nakládat také s dokumenty nebo fotkami na cloudu Googlu.

Zařízení s Marshmallow 6.0 a výše jsou v bezpečí

Ohrožena jsou všechna zařízení s Androidem využívající verzi 4 (Jelly Bean a KitKat) a 5.0 Lollipop. Ačkoli jde o starší sestavení systému, tak podle aktuálních dat ji v celosvětovém měřítku používají bezmála tři čtvrtiny všech aktivních androidích zařízení.

Krádeží osobních dat z e-mailových účtů nicméně aktivita kódu Gooligan nekončí. Hackeři totiž následně na infikovaných zařízeních instalují podvodné aplikace a těm následně udělují jménem uživatele nejvyšší hodnocení, čímž se takové tituly pak zdají být atraktivní i dalším lidem.

Denně je takto bez vědomí uživatelů přes Gooligan nainstalováno nejméně 30 tisíc aplikací a ze strany útočníků tímto dochází ke generování tržeb. Přepočteno na dosavadní dobu aktivity škodlivého kódu se dostáváme na více než dva miliony instalací.

Gooligan útočil i na české uživatele

Šetření společnosti Check Point identifikovalo malware Gooligan poprvé loni v aplikaci SnapPea, letos v srpnu pak kód udeřil v nové variantě. Přibližně 57 procent všech napadených zařízení je v Asii, na Evropu připadá asi devítiprocentní podíl. Malware ohrozil i české uživatele.

Check Point na svých stránkách nabízí on-line nástroj ke kontrole, zda došlo u vašeho e-mailu k narušení bezpečnosti.

Pokud došlo k infikování zařízení, pak vzhledem k provedení tzv. rootu nestačí uvést systém do továrního nastavení (tzv. hard reset). V takovém případě je nutné do zařízení znovu nahrát (tzv. flashnout) čistou verzi operační systému (ROM), kterou lze stáhnout z oficiálních stránek daného výrobce.

Google po odhalení této bezpečnostní hrozby kontaktoval postižené uživatele, zrušil jejich ověřovací klíče (tzv. tokeny) a z aplikačního portálu Google Play eliminoval škodlivým kódem infikované tituly. Do systému ověřování aplikací navíc byly přidány nové bezpečnostní vrstvy, které by měly snížit pravděpodobnost průniku infikované aplikace do nabídky.





Nejčtenější

iPhone 7
NFC v iPhonech nebude už jen pro mobilní platby

Zatím sloužila technologie NFC v iPhonech pouze pro mobilní platby. S novým systémem smartphony od Applu dostanou pro NFC nové funkce, ale asi jen některé.  celý článek

Android bezpečnost
Mobily s prastarým Androidem jsou na vyhození, končí obchod s aplikacemi

Google se rozhodl ukončit podporu staršího aplikačního obchodu Android Market pro všechny zařízení s Androidem verze 2.1 Eclair a starší. V novějších už ho...  celý článek

Vertu Constellation X
Luxusní smartphony Vertu budou mít technologii od výrobce alcatelů

Luxusní značka smartphonů a mobilních telefonů Vertu změnila majitele a s tím přicházejí i další změny. Nově budou jedny z nejdražších chytrých telefonů...  celý článek

Nokia 3310
Nokia 3310 ukazuje zoufalost moderních obyčejných mobilů

Uživatel zvyklý na supermoderní smartphony možná může nad novou Nokií 3310 ohrnovat nos. Jenže tento telefon mohl být i pro takové lidi zajímavý. Noví...  celý článek

Lenovo Moto G5 a Lenovo Moto G5 Plus
Pátá generace střední třídy Moto se povedla. Prohlédněte si ji

Série Moto G od Lenova se letos dočkala už páté generace. Modely Moto G5 a Moto G5 Plus mají zajímavou nejen výbavu, ale i ceny.  celý článek

Další z rubriky

Android bezpečnost
Mobily s prastarým Androidem jsou na vyhození, končí obchod s aplikacemi

Google se rozhodl ukončit podporu staršího aplikačního obchodu Android Market pro všechny zařízení s Androidem verze 2.1 Eclair a starší. V novějších už ho...  celý článek

Whatsapp bude umět zpětně vymazat odeslané zprávy
WhatsApp se naučí vrátit čas. Odeslané zprávy půjde do pěti minut smazat

Co jednou bylo vyřčeno, už nejde vzít zpátky - platí to téměř pro jakoukoli formu běžné komunikace, dialogy naživo počínaje, telefonními hovory či...  celý článek

Apokalypsa bez mobilních aplikací
Apple ukazuje zhroucení světa. Způsobí ho konec mobilních aplikací

Během konference Applu WWDC 2017 mohli účastníci zhlédnout i krátké humorné video, ve kterém firma ukazuje, jak by se zhroutil svět, kdybychom přišli o všechny...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.