Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Malware opět útočí na Android. Gooligan krade data z e-mailových účtů

  17:07aktualizováno  17:07
Operační systém Android ohrožuje další malware. Škodlivý kód jménem Gooligan stihl nakazit přes milion zařízení se systémem od Googlu a získal tak přístup k mnohdy citlivým datům na e-mailových účtech. Vyplývá to z nejnovější zprávy bezpečnostních analytiků společnosti Check Point.

Škodlivý kód Cooligan napadá zařízení s Androidem 4 a 5 | foto: cdn.wccftech.com

Podle manažera firmy Check Point pro Českou republiku Daniela Šafáře nemá malware Gooligan z hlediska objemu ukradených e-mailových účtů obdoby a označuje jej za další etapu kyberzločinu.

Malware podle analýzy každý den infikuje 13 tisíc zařízení. Jeho nebezpečí spočívá v tom, že na napadaném zařízení bez vědomí uživatele provede tzv. root, čímž získá administrátorská práva a přes uložené ověřovací tokeny proniká do e-mailových účtů na serverech Googlu.

Samotný malware se do telefonu dostane přes nakaženou aplikaci, případně přes nebezpečný odkaz v e-mailu nebo jiném komunikačním kanálu. Útočníci takto získávají přístup k citlivým datům a kromě e-mailové korespondence mohou libovolně nakládat také s dokumenty nebo fotkami na cloudu Googlu.

Zařízení s Marshmallow 6.0 a výše jsou v bezpečí

Ohrožena jsou všechna zařízení s Androidem využívající verzi 4 (Jelly Bean a KitKat) a 5.0 Lollipop. Ačkoli jde o starší sestavení systému, tak podle aktuálních dat ji v celosvětovém měřítku používají bezmála tři čtvrtiny všech aktivních androidích zařízení.

Krádeží osobních dat z e-mailových účtů nicméně aktivita kódu Gooligan nekončí. Hackeři totiž následně na infikovaných zařízeních instalují podvodné aplikace a těm následně udělují jménem uživatele nejvyšší hodnocení, čímž se takové tituly pak zdají být atraktivní i dalším lidem.

Denně je takto bez vědomí uživatelů přes Gooligan nainstalováno nejméně 30 tisíc aplikací a ze strany útočníků tímto dochází ke generování tržeb. Přepočteno na dosavadní dobu aktivity škodlivého kódu se dostáváme na více než dva miliony instalací.

Gooligan útočil i na české uživatele

Šetření společnosti Check Point identifikovalo malware Gooligan poprvé loni v aplikaci SnapPea, letos v srpnu pak kód udeřil v nové variantě. Přibližně 57 procent všech napadených zařízení je v Asii, na Evropu připadá asi devítiprocentní podíl. Malware ohrozil i české uživatele.

Check Point na svých stránkách nabízí on-line nástroj ke kontrole, zda došlo u vašeho e-mailu k narušení bezpečnosti.

Pokud došlo k infikování zařízení, pak vzhledem k provedení tzv. rootu nestačí uvést systém do továrního nastavení (tzv. hard reset). V takovém případě je nutné do zařízení znovu nahrát (tzv. flashnout) čistou verzi operační systému (ROM), kterou lze stáhnout z oficiálních stránek daného výrobce.

Google po odhalení této bezpečnostní hrozby kontaktoval postižené uživatele, zrušil jejich ověřovací klíče (tzv. tokeny) a z aplikačního portálu Google Play eliminoval škodlivým kódem infikované tituly. Do systému ověřování aplikací navíc byly přidány nové bezpečnostní vrstvy, které by měly snížit pravděpodobnost průniku infikované aplikace do nabídky.



Témata: Android, hacker, Napadení


Nejčtenější

Špičkový Snapdragon 835 chce Xiaomi pro své Mi Mix Evo. Samsung má však...
Xiaomi se chce osamostatnit, chystá výrobu vlastních čipů

Xiaomi u svých smartphonů používá především čipové sady Qualcomm, ale v budoucnu chce některé modely osazovat vlastními čipsety. První z nich má být představen...  celý článek

LG G6
LG G6 v celé kráse. Dostane netradiční displej s nejvyšším rozlišením

Nový vrcholný model od LG bude představen již v neděli, tedy den před zahájením letošního ročníku barcelonského veletrhu MWC. V celé kráse si jej můžete...  celý článek

Honor 6X láká duálním fotoaparátem a příznivou cenou.
Cenová válka u smartphonů ustává, zarazilo ji zdražení topmodelů

Do redakce se nám přišlo několik telefonů střední třídy s podobnými specifikacemi. Mají také až podezřele stejnou oficiální cenovku, ta se navíc oproti...  celý článek

Huawei P10 Plus
Už za tři dny se změní svět mobilů. Toto budou hvězdy veletrhu MWC

V neděli 26. února se v Barceloně na veletrhu MWC 2017 dozvíme, jaké mobily nás budou provázet první polovinou letošního roku. Očekává se celá řada novinek od...  celý článek

Android Nougat
Ostuda jménem Android Nougat. Google i výrobci kašlou na uživatele

Každoročně se u Androidu opakují nářky nad tím, že nová verze přichází na trh pomalu. A ani tentokrát se na tom nic nemění, naopak se zdá, že s verzí Android...  celý článek




Huawei P9 Lite Dual SIMHuawei P9 Lite Dual SIM

Porovnejte ceny, pročtěte recenze a objednejte přímo u nás.

www.Heureka.cz

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.