Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Malware opět útočí na Android. Gooligan krade data z e-mailových účtů

  17:07aktualizováno  17:07
Operační systém Android ohrožuje další malware. Škodlivý kód jménem Gooligan stihl nakazit přes milion zařízení se systémem od Googlu a získal tak přístup k mnohdy citlivým datům na e-mailových účtech. Vyplývá to z nejnovější zprávy bezpečnostních analytiků společnosti Check Point.

Škodlivý kód Cooligan napadá zařízení s Androidem 4 a 5 | foto: cdn.wccftech.com

Podle manažera firmy Check Point pro Českou republiku Daniela Šafáře nemá malware Gooligan z hlediska objemu ukradených e-mailových účtů obdoby a označuje jej za další etapu kyberzločinu.

Malware podle analýzy každý den infikuje 13 tisíc zařízení. Jeho nebezpečí spočívá v tom, že na napadaném zařízení bez vědomí uživatele provede tzv. root, čímž získá administrátorská práva a přes uložené ověřovací tokeny proniká do e-mailových účtů na serverech Googlu.

Samotný malware se do telefonu dostane přes nakaženou aplikaci, případně přes nebezpečný odkaz v e-mailu nebo jiném komunikačním kanálu. Útočníci takto získávají přístup k citlivým datům a kromě e-mailové korespondence mohou libovolně nakládat také s dokumenty nebo fotkami na cloudu Googlu.

Zařízení s Marshmallow 6.0 a výše jsou v bezpečí

Ohrožena jsou všechna zařízení s Androidem využívající verzi 4 (Jelly Bean a KitKat) a 5.0 Lollipop. Ačkoli jde o starší sestavení systému, tak podle aktuálních dat ji v celosvětovém měřítku používají bezmála tři čtvrtiny všech aktivních androidích zařízení.

Krádeží osobních dat z e-mailových účtů nicméně aktivita kódu Gooligan nekončí. Hackeři totiž následně na infikovaných zařízeních instalují podvodné aplikace a těm následně udělují jménem uživatele nejvyšší hodnocení, čímž se takové tituly pak zdají být atraktivní i dalším lidem.

Denně je takto bez vědomí uživatelů přes Gooligan nainstalováno nejméně 30 tisíc aplikací a ze strany útočníků tímto dochází ke generování tržeb. Přepočteno na dosavadní dobu aktivity škodlivého kódu se dostáváme na více než dva miliony instalací.

Gooligan útočil i na české uživatele

Šetření společnosti Check Point identifikovalo malware Gooligan poprvé loni v aplikaci SnapPea, letos v srpnu pak kód udeřil v nové variantě. Přibližně 57 procent všech napadených zařízení je v Asii, na Evropu připadá asi devítiprocentní podíl. Malware ohrozil i české uživatele.

Check Point na svých stránkách nabízí on-line nástroj ke kontrole, zda došlo u vašeho e-mailu k narušení bezpečnosti.

Pokud došlo k infikování zařízení, pak vzhledem k provedení tzv. rootu nestačí uvést systém do továrního nastavení (tzv. hard reset). V takovém případě je nutné do zařízení znovu nahrát (tzv. flashnout) čistou verzi operační systému (ROM), kterou lze stáhnout z oficiálních stránek daného výrobce.

Google po odhalení této bezpečnostní hrozby kontaktoval postižené uživatele, zrušil jejich ověřovací klíče (tzv. tokeny) a z aplikačního portálu Google Play eliminoval škodlivým kódem infikované tituly. Do systému ověřování aplikací navíc byly přidány nové bezpečnostní vrstvy, které by měly snížit pravděpodobnost průniku infikované aplikace do nabídky.



Témata: Android, hacker, Napadení


Nejčtenější

Ilustrační snímek
Neberte nám SMS bránu, spílají zákazníci. Operátoři ji považují za přežitek

V minulosti zákazníkům ušetřily nemalé částky, v době neomezených tarifů ovšem pozbývají smysl - výhoda SMS bran spočívala v zasílání bezplatných textovek....  celý článek

(Ilustrační snímek)
Data nezlevní, varují operátoři. Telekomunikační novela jde do finále

Sněmovna by se měla ve středu 24. května zabývat novelou zákona o elektronických komunikacích v závěrečném čtení. Podle šéfa poslanců KDU-ČSL Jiřího Miholy má...  celý článek

Samsung Z4
Stane se Samsung novým Applem? Jeho systém Tizen má být celosvětový

Samsung se pomalými krůčky snaží prosadit vlastní systém Tizen i u chytrých telefonů. Podle nového vyjádření bychom se jich mohli dočkat v globálním měřítku.  celý článek

Nubia M2 Lite
Chtějí být bičem na zavedené značky. Tři nové nubie mají šanci zaujmout

Na českém trhu se začnou prodávat hned tři nové telefony značky Nubia. Najdete mezi nimi jeden s dvojitým fotoaparátem, druhý s vysokou kapacitou baterie a...  celý článek

Otevření značkového obchodu Huawei v Praze na Národní třídě
Huawei rozjíždí, co jiní vzdali. Otvírá vlastní prodejnu s mobily

Čínskému Huawei se v posledních letech daří a platí to i pro český trh. I proto firma rozšiřuje své aktivity a investuje, což se projevilo i otevřením první...  celý článek

Další z rubriky

Uživatelské rozhraní systému Fuchsia od Googlu
Tajemný systém Fuchsia od Googlu se poprvé ukazuje

Není tajemstvím, že Google již nějakou dobu pracuje na zcela novém operačním systému s označením Fuchsia. V minulých dnech se objevily první ukázky...  celý článek

Koncept smartphone Apollo 1
Obložené mobily dřevem vypadají jako z jiného světa. Moc jich není

Na internetu se objevil zajímavý koncept telefonu, který se svým designem vymyká všem dnešním postupům. Mimo jiné má tělo ze dřeva - takové telefony i v reálu...  celý článek

selfietyčka
Libujete si ve focení selfie? Dobrá zpráva: nemusíte být narcista

Lidé sdílející fotografie sebe sama na sociálních sítích nemusejí trpět narcismem. Podle studie Univerzity Brighama Younga ve Spojených státech existují totiž...  celý článek

Pro maminky, které potrápil zpropadený triple test
Pro maminky, které potrápil zpropadený triple test

Až si budete lámat hlavu nad tím, kam o prázdninách umístit své ratolesti, přečtěte si několik (uživatelkami) osvědčených tipů.

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.