Segundo a Checkpoint, mais de 1 milhão de contas do Google terão já sido roubadas devido a um ataque causado por um novo malware para Android, e o mesmo que continua a atacar novos dispositivos. Segundo os mesmos, eles acreditam tratar-se da maior violação de sempre, de contas Google.

Conhecido como Gooligan, este tem infetado dispositivos equipados com versões mais antigas do sistema operativo móvel da Google, das versões 4.1 até à 5.1, que ainda são muito utilizadas.
A Checkpoint diz ter encontrado o Gooligan em 86 aplicações, uma vez que ele se disfarça de uma aplicação legitima, e a grande maioria das quais são disponibilizadas em lojas de aplicações de terceiros. Uma vez que instalada, o Gooligan tenta infetar a raiz do dispositivo, de forma de obter controlo total do dispositivo. O malware explora vulnerabilidades bem conhecidas em versões mais antigas do Android para ser bem sucedido.

0B5CUt KUpXFUQTlVa0hZY2RpZEE Checkpoint afirma que vírus Gooligan já infetou mais de um milhão de contas Google image

“Essas falhas ainda afetam muitos dispositivos hoje porque os patches de segurança que os corrigem podem não estar disponíveis para algumas versões do Android, ou os patches nunca foram instalados pelo utilizador”, afirma a Checkpoint.

O Gooligan pode roubar os tokens de autorização da conta Google, permitindo que o malware aceda ao Gmail, Google Play e outros serviços relacionados. Das mais de 1 milhão de contas Google violadas, 19% eram de utilizadores nas Américas, 9% na Europa e 57%, na Ásia.
Ao obter acesso às contas Google, o malware provavelmente está a tentar gerar receitas para os seus criadores. Ele faz isso instalando aplicações promovidas por redes de publicidade legítimas e, em seguida, o hacker escreve críticas positivas Google Play. “O invasor é pago pela rede quando uma dessas aplicações é instalada com sucesso”, diz a Checkpoint.

Relacionado:
Estudantes de Tecnologia apresentam Manifesto Digital a decisores da União Europeia

No ano passado, os analistas de segurança detetaram pela primeira vez uma versão anterior do Gooligan, quando apareceu no SnapPea, um utilitário para Windows capaz de gerir dados entre smartphones ou tablets com Android e o computador.

Pessoalmente acho que a Checkpoint anda muito ativa e a lançar informações alarmantes com o intuito de ganhar protagonismo. Nunca conheci ninguém que alguma vez tivesse sido afetado por este tipo de falhas, e nem conheço ninguém que alguma vez tivesse comentado que um amigo ou conhecido tivesse sido infetado. Os utilizadores mais dedicados frequentam fóruns da especialidade ou grupos das redes sociais, e nunca vi nenhum queixar-se de tal situação.

Será que isto existe mesmo, ou como eu acha que isto é só especulação lançada por uma empresa que quer protagonismo?

DEIXE UMA RESPOSTA