Över en miljon Google-konton äventyrade via Android appar

Säkerhet

5/12 2016

Den senaste mjukvaruattacken mot Android-enheter heter Gooligan, som genom skadlig kod i applikationer stjäl e-mailkonton och annan känslig information.

Googles operativsystem Android har på senare tid utsatts för flera attacker, där diverse säkerhetshål i programvaran utnyttjas för att komma åt användarnas information. Nu har detta hänt återigen och det rapporteras om att ett stort antal enheter världen över har drabbats.

Enligt en rapport från säkerhetsföretaget Check Point handlar det om över en miljon Android-enheter som infekterats av ett malware kallat Gooligan. Enligt dem rapporterades det första fallet i augusti och i dagsläget infekteras cirka 13 000 enheter per dag. Det Gooligan gör är att det utnyttjar säkerhetshål i version 4 och 5 av Android och sprids genom applikationer i appbutiker från tredjepartutvecklare.

Genom de infekterade apparna kan sedan hackarna komma åt autentiseringsnycklar som kan användas av skaparna för att få fram information från diverse Google-tjänster på telefonen, såsom Google Play, Gmail och Google Docs. Google själva menar dock att ingen personlig data har kommits åt genom detta och de har heller inte sett något mönster i vilka som utsätts för den skadliga koden.

Check Points analys visar att spridningen är som störst i Asien, som utgör mer än hälften av antalet infekterade enheter. Detta då tredjeparts appbutiker är vanligast i regionen. Företaget har utvecklat ett verktyg som kan användas för att se om ens enhet är infekterad.

Lista på Appar infekterade med Gooligan:

  • Perfect Cleaner
  • Demo
  • WiFi Enhancer
  • Snake
  • gla.pev.zvh
  • Html5 Games
  • Demm
  • memory booster
  • แข่งรถสุดโหด
  • StopWatch
  • Clear
  • ballSmove_004
  • Flashlight Free
  • memory booste
  • Touch Beauty
  • Demoad
  • Small Blue Point
  • Battery Monitor
  • 清理大师
  • UC Mini
  • Shadow Crush
  • Sex Photo
  • 小白点
  • tub.ajy.ics
  • Hip Good
  • Memory Booster
  • phone booster
  • SettingService
  • Wifi Master
  • Fruit Slots
  • System Booster
  • Dircet Browser
  • FUNNY DROPS
  • Puzzle Bubble-Pet Paradise
  • GPS
  • Light Browser
  • Clean Master
  • YouTube Downloader
  • KXService
  • Best Wallpapers
  • Smart Touch
  • Light Advanced
  • SmartFolder
  • youtubeplayer
  • Beautiful Alarm
  • PronClub
  • Detecting instrument
  • Calculator
  • GPS Speed
  • Fast Cleaner
  • Blue Point
  • CakeSweety
  • Pedometer
  • Compass Lite
  • Fingerprint unlock
  • PornClub
  • com.browser.provider
  • Assistive Touch
  • Sex Cademy
  • OneKeyLock
  • Wifi Speed Pro
  • Minibooster
  • com.so.itouch
  • com.fabullacop.loudcallernameringtone
  • Kiss Browser
  • Weather
  • Chrono Marker
  • Slots Mania
  • Multifunction Flashlight
  • So Hot
  • Google
  • HotH5Games
  • Swamm Browser
  • Billiards
  • TcashDemo
  • Sexy hot wallpaper
  • Wifi Accelerate
  • Simple Calculator
  • Daily Racing
  • Talking Tom 3
  • com.example.ddeo
  • Test
  • Hot Photo
  • QPlay
  • Virtual
  • Music Cloud

Källa:

http://blog.checkpoint.com/2016/11/30/1-million-google-accounts-breached-gooligan/

Normal
0

21

false
false
false

SV
X-NONE
X-NONE

/* Style Definitions */
table.MsoNormalTable
{mso-style-name:”Table Normal”;
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-parent:””;
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin-top:0cm;
mso-para-margin-right:0cm;
mso-para-margin-bottom:8.0pt;
mso-para-margin-left:0cm;
line-height:107%;
mso-pagination:widow-orphan;
font-size:11.0pt;
font-family:”Calibri”,sans-serif;
mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;
mso-hansi-font-family:Calibri;
mso-hansi-theme-font:minor-latin;
mso-bidi-font-family:”Times New Roman”;
mso-bidi-theme-font:minor-bidi;
mso-fareast-language:EN-US;}

http://www.sweclockers.com/nyhet/23031-over-en-miljon-android-enheter-infekterade-med-skadlig-kod

Normal
0

21

false
false
false

SV
X-NONE
X-NONE

/* Style Definitions */
table.MsoNormalTable
{mso-style-name:”Table Normal”;
mso-tstyle-rowband-size:0;
mso-tstyle-colband-size:0;
mso-style-noshow:yes;
mso-style-priority:99;
mso-style-parent:””;
mso-padding-alt:0cm 5.4pt 0cm 5.4pt;
mso-para-margin-top:0cm;
mso-para-margin-right:0cm;
mso-para-margin-bottom:8.0pt;
mso-para-margin-left:0cm;
line-height:107%;
mso-pagination:widow-orphan;
font-size:11.0pt;
font-family:”Calibri”,sans-serif;
mso-ascii-font-family:Calibri;
mso-ascii-theme-font:minor-latin;
mso-hansi-font-family:Calibri;
mso-hansi-theme-font:minor-latin;
mso-bidi-font-family:”Times New Roman”;
mso-bidi-theme-font:minor-bidi;
mso-fareast-language:EN-US;}