Vírus para Android ‘Gooligan’ rouba um milhão de contas do Google

Uma praga digital para Android já obteve chaves de autorização para acessar mais de um milhão de contas do Google e ainda está comprometendo aproximadamente 13 mil contas por dia, segundo um alerta divulgado pela empresa de segurança Check Point esta semana. A empresa batizou o vírus de “Gooligan”, revela reportagem do portal G1.

O código é distribuído principalmente em lojas de aplicativos não oficiais com diversos nomes, como ” Wifi Accelerate” e “Html5 Games”. Quem baixa aplicativos apenas do Google Play e tem o celular configurado para bloquear instalações de aplicativos de fontes não confiáveis não deve ter sido contaminado com esse vírus.

Os usuários do sistema operacional Android podem ser identificados quando estiverem on-line no Google Talk, através de um pequeno aplicativo disponível no Google Labs Uma praga digital para Android já obteve chaves de autorização para acessar mais de um milhão de contas do Google e ainda está comprometendo aproximadamente 13 mil contas por dia, segundo um alerta divulgado pela empresa de segurança Check Point esta semana. A empresa batizou o vírus de “Gooligan”.

O código é distribuído principalmente em lojas de aplicativos não oficiais com diversos nomes, como ” Wifi Accelerate” e “Html5 Games”. Quem baixa aplicativos apenas do Google Play e tem o celular configurado para bloquear instalações de aplicativos de fontes não confiáveis não deve ter sido contaminado com esse vírus.

O Google afirmou que já está comunicando os usuários que tiveram suas contas acessadas indevidamente pelo vírus. Segundo Adrian Ludwig, diretor de segurança do Android no Google, não há evidências de que dados dos usuários tenham sido acessados. Ludwig também explicou, em uma postagem no Google+, que o Gooligan faz parte de uma campanha de ataques conhecida como “Ghost Push” que envolveu mais de 40 mil apps falsos em 2015.

Segundo a empresa de segurança Check Point, alguns modelos de celular podem não ter recebido as atualizações que corrigem as falhas exploradas pelo vírus. Aparelhos que possuem o Android 6 (“Marshmallow”) estão imunes. O vírus usa o poder de root para alterar o serviço do Google no celular. Com isso, ele captura a chave (token) de autenticação, que dá acesso à conta do Google. O vírus também instala programas publicitários e aplicativos de terceiros no Google Play. Depois de fazer isso, a praga ainda deixa análises positivas falsas nos aplicativos “patrocinadores”.

Segundo ainda a Check Point, 57% das vítimas do Gooligan estão localizadas na Ásia. Outras 19% residem na América, enquanto 15% estão na África e 9% na Europa.

Fonte: Portal G1

Anúncios

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s