Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Malware opět útočí na Android. Gooligan krade data z e-mailových účtů

  17:07aktualizováno  17:07
Operační systém Android ohrožuje další malware. Škodlivý kód jménem Gooligan stihl nakazit přes milion zařízení se systémem od Googlu a získal tak přístup k mnohdy citlivým datům na e-mailových účtech. Vyplývá to z nejnovější zprávy bezpečnostních analytiků společnosti Check Point.

Škodlivý kód Cooligan napadá zařízení s Androidem 4 a 5 | foto: cdn.wccftech.com

Podle manažera firmy Check Point pro Českou republiku Daniela Šafáře nemá malware Gooligan z hlediska objemu ukradených e-mailových účtů obdoby a označuje jej za další etapu kyberzločinu.

Malware podle analýzy každý den infikuje 13 tisíc zařízení. Jeho nebezpečí spočívá v tom, že na napadaném zařízení bez vědomí uživatele provede tzv. root, čímž získá administrátorská práva a přes uložené ověřovací tokeny proniká do e-mailových účtů na serverech Googlu.

Samotný malware se do telefonu dostane přes nakaženou aplikaci, případně přes nebezpečný odkaz v e-mailu nebo jiném komunikačním kanálu. Útočníci takto získávají přístup k citlivým datům a kromě e-mailové korespondence mohou libovolně nakládat také s dokumenty nebo fotkami na cloudu Googlu.

Zařízení s Marshmallow 6.0 a výše jsou v bezpečí

Ohrožena jsou všechna zařízení s Androidem využívající verzi 4 (Jelly Bean a KitKat) a 5.0 Lollipop. Ačkoli jde o starší sestavení systému, tak podle aktuálních dat ji v celosvětovém měřítku používají bezmála tři čtvrtiny všech aktivních androidích zařízení.

Krádeží osobních dat z e-mailových účtů nicméně aktivita kódu Gooligan nekončí. Hackeři totiž následně na infikovaných zařízeních instalují podvodné aplikace a těm následně udělují jménem uživatele nejvyšší hodnocení, čímž se takové tituly pak zdají být atraktivní i dalším lidem.

Denně je takto bez vědomí uživatelů přes Gooligan nainstalováno nejméně 30 tisíc aplikací a ze strany útočníků tímto dochází ke generování tržeb. Přepočteno na dosavadní dobu aktivity škodlivého kódu se dostáváme na více než dva miliony instalací.

Gooligan útočil i na české uživatele

Šetření společnosti Check Point identifikovalo malware Gooligan poprvé loni v aplikaci SnapPea, letos v srpnu pak kód udeřil v nové variantě. Přibližně 57 procent všech napadených zařízení je v Asii, na Evropu připadá asi devítiprocentní podíl. Malware ohrozil i české uživatele.

Check Point na svých stránkách nabízí on-line nástroj ke kontrole, zda došlo u vašeho e-mailu k narušení bezpečnosti.

Pokud došlo k infikování zařízení, pak vzhledem k provedení tzv. rootu nestačí uvést systém do továrního nastavení (tzv. hard reset). V takovém případě je nutné do zařízení znovu nahrát (tzv. flashnout) čistou verzi operační systému (ROM), kterou lze stáhnout z oficiálních stránek daného výrobce.

Google po odhalení této bezpečnostní hrozby kontaktoval postižené uživatele, zrušil jejich ověřovací klíče (tzv. tokeny) a z aplikačního portálu Google Play eliminoval škodlivým kódem infikované tituly. Do systému ověřování aplikací navíc byly přidány nové bezpečnostní vrstvy, které by měly snížit pravděpodobnost průniku infikované aplikace do nabídky.



Témata: Android, hacker, Napadení


Nejčtenější

Sony Xperia L1
Sony nižší třídu nevzdává. Xperia L1 boduje nejnovějším Androidem

Vypadalo to, že se Sony zaměří jen na lépe vybavené drahé smartphony. Představení modelu Xperia L1 je proto překvapením. Novinka toho moc neumí, cena není...  celý článek

HTC U
HTC má šanci vrátit se zpět na výsluní. Nové „účko“ bude unikátní

HTC se nedaří nalákat zákazníky na své nejnovější smartphony a výjimkou nejsou ani nové modely U Ultra a U Play. Změnu by mohla přinést novinka, která bude...  celý článek

Ilustrační snímek
Žebráci jdou s dobou. Nevadí jim, že nemáte drobné, berou platby mobilem

Na kolemjdoucí se obracejí se žádostí o drobné, ti se však často vymlouvají na nedostatek drobných. Žebrákům ve východní Číně tak již došla trpělivost a...  celý článek

Samsung Galaxy S8
Podívejte se, jak fotí Samsung Galaxy S8. Je to mobilní špička

Top modely od Samsungu jsou tradičně jedny z nejlépe fotících smartphonů. Výjimkou není ani novinka Galaxy S8, která útočí na trůn smartphonů s nejlepším...  celý článek

Ilustrační snímek
Nikam nevolali, přesto mají platit tisíce. Oškubala je „astro aplikace“

Tváří se jako rozšíření oblíbené mobilní hry, ve skutečnosti však ukrývá škodlivý kód. Ten bez vědomí uživatele uskutečňuje hovory na audiotexové linky, které...  celý článek

Další z rubriky

Snapdragon 835 je současnou špičkou od Qualcommu
Procesor, který mají některé Samsungy S8, drtí konkurenty

Snapdragon 835 je aktuálně nejsilnější „železo“ od Qualcommu a zároveň možná vůbec nejvýkonnější čipová sada. První testy referenčního vzorku prozradily,...  celý článek

32letý Wiley Day v nemocnici s popáleninami, způsobené zachycením jeho...
Muž usnul s nabíjejícím se iPhonem v posteli a málem nepřežil

S popáleninami druhého a třetího stupně skončil v nemocnici 32letý muž z americké Alabamy. Ve spánku se mu zachytil odpojený kabel nabíječky iPhonu do silného...  celý článek

Část kolekce od firmy Tissot.
Swatch vyvíjí vlastní systém pro chytré hodinky, bude v roce 2018

Platformy pro chytré hodinky od Applu a Googlu by měly brzy dostat konkurenci. Vlastní operační systém pro chytré hodinky chystá švýcarská firma Swatch. Poprvé...  celý článek

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.