Οι Google λογαριασμοί σας θα μπορούσαν να έχουν παραβιαστεί αν έχετε ένα τηλέφωνο Android, από ένα νέο malware γνωστό ως «Gooligan.»
Το κακόβουλο λογισμικό έχει μολύνει πάνω από 1 εκατομμύριο λογαριασμούς, σύμφωνα με έρευνα που δημοσιεύθηκε την Τετάρτη από την εταιρεία ασφάλειας Check Point και ο αριθμός αυτός αυξάνεται κατά 13.000 συσκευές την ημέρα.
Τον Αύγουστο, ο Gooligan εμφανίστηκε ως ένα πολύπλοκο κακόβουλο λογισμικό που μολύνει συσκευές, αφού οι χρήστες κατεβάσουν εφαρμογές από καταστήματα τρίτων. Αρχικά είχε σχέση με μια κακόβουλη εφαρμογή του 2015 που ονομαζόταν SnapPea.
Ο malware κλέβει διακριτικά ελέγχου ταυτότητας, που μπορούν να χρησιμοποιηθούν για πρόσβαση σε δεδομένα από το Google Play, το Gmail, το Google Docs, το Google Drive και περισσότερα. Το κακόβουλο λογισμικό εγκαθιστά ορισμένες εφαρμογές στο τηλέφωνο του χρήστη. Η κύρια αποστολή του είναι να εγκαταστήσει adware για να δημιουργήσει έσοδα για αυτές τις εφαρμογές, που σύμφωνα με πληροφορίες φτάνουν τις $ 320.000 το μήνα.
Το Check Point είπε ότι οι χακαρισμένοι λογαριασμοί Google βρίσκονται ως επί το πλείστον στην Ασία, αλλά το 19% είναι στη Βόρεια και Νότια Αμερική και το 9% στην Ευρώπη. Ο malware φαίνεται να επηρεάζει συσκευές που τρέχουν Android 4 (γνωστές και ως Jelly Bean και KitKat) και Android 5 (Lollipop).
Για να αποφευχθεί η μόλυνση της συσκευής σας, θα πρέπει να κατεβάζετε μόνο εφαρμογές από το επίσημο κατάστημα του Google Play. Το Check Point έχει δημιουργήσει μια ιστοσελίδα για να ελέγχει αν ο Google λογαριασμός σας παραβιάστηκε. Εάν το τηλέφωνό σας έχει ήδη μολυνθεί, τα πράγματα γίνονται λίγο πιο δύσκολα. Το Check Point συνιστά την εγκατάσταση ενός καθαρού λειτουργικού συστήματος στο τηλέφωνό σας. Αυτό είναι περίπλοκο, ωστόσο είναι καλύτερο να απενεργοποιήσετε τη συσκευή σας και να ζητήσετε επαγγελματική βοήθεια. Μόλις το τηλέφωνό σας έχει διορθωθεί φροντίστε να αλλάξετε όλους τους κωδικούς πρόσβασης σας.
Ο Gooligan χρησιμοποιεί πιστοποιήσεις Google σε παλαιότερες εκδόσεις Android για να δημιουργήσει ψευδείς εγκαταστάσεις εφαρμογών. «Έχουμε λάβει πολλά μέτρα για την προστασία των χρηστών μας και τη βελτίωση της ασφάλειας του οικοσυστήματος Android συνολικά». Η εταιρεία δεν έχει βρει καμία απόδειξη ότι οι hackers έχουν πρόσβαση στα δεδομένα χρήστη.