Malware opět útočí na Android. Gooligan krade data z e-mailových účtů

  17:07aktualizováno  17:07
Operační systém Android ohrožuje další malware. Škodlivý kód jménem Gooligan stihl nakazit přes milion zařízení se systémem od Googlu a získal tak přístup k mnohdy citlivým datům na e-mailových účtech. Vyplývá to z nejnovější zprávy bezpečnostních analytiků společnosti Check Point.

Škodlivý kód Cooligan napadá zařízení s Androidem 4 a 5 | foto: cdn.wccftech.com

Podle manažera firmy Check Point pro Českou republiku Daniela Šafáře nemá malware Gooligan z hlediska objemu ukradených e-mailových účtů obdoby a označuje jej za další etapu kyberzločinu.

Malware podle analýzy každý den infikuje 13 tisíc zařízení. Jeho nebezpečí spočívá v tom, že na napadaném zařízení bez vědomí uživatele provede tzv. root, čímž získá administrátorská práva a přes uložené ověřovací tokeny proniká do e-mailových účtů na serverech Googlu.

Samotný malware se do telefonu dostane přes nakaženou aplikaci, případně přes nebezpečný odkaz v e-mailu nebo jiném komunikačním kanálu. Útočníci takto získávají přístup k citlivým datům a kromě e-mailové korespondence mohou libovolně nakládat také s dokumenty nebo fotkami na cloudu Googlu.

Zařízení s Marshmallow 6.0 a výše jsou v bezpečí

Ohrožena jsou všechna zařízení s Androidem využívající verzi 4 (Jelly Bean a KitKat) a 5.0 Lollipop. Ačkoli jde o starší sestavení systému, tak podle aktuálních dat ji v celosvětovém měřítku používají bezmála tři čtvrtiny všech aktivních androidích zařízení.

Krádeží osobních dat z e-mailových účtů nicméně aktivita kódu Gooligan nekončí. Hackeři totiž následně na infikovaných zařízeních instalují podvodné aplikace a těm následně udělují jménem uživatele nejvyšší hodnocení, čímž se takové tituly pak zdají být atraktivní i dalším lidem.

Denně je takto bez vědomí uživatelů přes Gooligan nainstalováno nejméně 30 tisíc aplikací a ze strany útočníků tímto dochází ke generování tržeb. Přepočteno na dosavadní dobu aktivity škodlivého kódu se dostáváme na více než dva miliony instalací.

Gooligan útočil i na české uživatele

Šetření společnosti Check Point identifikovalo malware Gooligan poprvé loni v aplikaci SnapPea, letos v srpnu pak kód udeřil v nové variantě. Přibližně 57 procent všech napadených zařízení je v Asii, na Evropu připadá asi devítiprocentní podíl. Malware ohrozil i české uživatele.

Check Point na svých stránkách nabízí on-line nástroj ke kontrole, zda došlo u vašeho e-mailu k narušení bezpečnosti.

Pokud došlo k infikování zařízení, pak vzhledem k provedení tzv. rootu nestačí uvést systém do továrního nastavení (tzv. hard reset). V takovém případě je nutné do zařízení znovu nahrát (tzv. flashnout) čistou verzi operační systému (ROM), kterou lze stáhnout z oficiálních stránek daného výrobce.

Google po odhalení této bezpečnostní hrozby kontaktoval postižené uživatele, zrušil jejich ověřovací klíče (tzv. tokeny) a z aplikačního portálu Google Play eliminoval škodlivým kódem infikované tituly. Do systému ověřování aplikací navíc byly přidány nové bezpečnostní vrstvy, které by měly snížit pravděpodobnost průniku infikované aplikace do nabídky.

  • Nejčtenější

Apple trefil jackpot. Levnější iPhone 11 je prodejní trhák

Nová generace iPhonů nejen mezigeneračně nezdražila, nástupce základního modelu dokonce zlevnil. A je to trefa do...

Kolik ohnutí vydrží Galaxy Fold? Je to méně, než výrobce slíbil

Server CNET se pokusil ověřit tvrzení, že revoluční smartphone od Samsungu Galaxy Fold by měl vydržet dvě stě tisíc...

Král slev přináší výbornou nabídku mezi levnými mobily. Recenze LG Q60

Značka LG nepatří v poslední době k těm, které by se mohly chlubit úspěchy v prodejích smartphonů. Její telefony přitom...

Huawei možná uzme vrcholnému samsungu jeho výsadu

Skládací Huawei Mate X zamíří na trh sice až v říjnu, a to nejdříve na domácí čínský, ale společnost již kuje plány na...

Nejdřív vypálili velkým značkám rybník, teď od nich opisují

Původně byla globálně neznámou značkou, jenže pak vypálila rybník předním výrobcům: jako první totiž představila...

Premium

Gott šel měsíc před smrtí do Archivu bezpečnostních složek. Měl čisté svědomí, říká Špátová

Ten titulek musím hned opravit, protože Olga Špátová s Karlem Gottem prožila vlastně roky dva. Už před deseti lety, k...

Premium

Lara Fabian oslaví v Praze narozeniny. Máme exkluzivní přednostní nákup vstupenek

Po dvou letech se 9. června 2020 vrátí do Prahy Lara Fabian. Zpěvačka belgicko-italského původu má k českému publiku...

Premium

Kdo létá, ničí planetu. Greta probouzí výčitky v mladé generaci

Letadla vyšla z módy, zatěžují prý klima. Když měla mladá aktivistka Greta Thunberg mluvit v OSN, do Ameriky radši...

  • Další z rubriky

Huawei vyčkává. Sám nemá ze situace jasné východisko, řekl expert v Rozstřelu

Huawei představil jeden z nejlepších smartphonů, Mate 30, který je ovšem na globálních trzích neprodejný. Stal se obětí...

Chcete si koupit nejlepší huawei? Seženete ho šest set kilometrů od Česka

Ačkoliv to zatím vypadá, že Mate 30 Pro je záležitostí jen domácího čínského trhu, nakonec jej budete moci pořídit i v...

Nové sportovní hodinky od Samsungu lákají na větší displej i výdrž

Samsung začal prodávat model Galaxy Watch Active2, který je nově k dispozici ve dvou velikostech a nabídne také větší...

Kolik stojí výměna ohebného displeje? U Samsungu moc ne, ale má to háček

Galaxy Fold, první ohebný smartphone od Samsungu, je po několikaměsíčních peripetiích v prodeji. Displej zůstává...

Najdete na iDNES.cz