FERRAMENTAS LINUX: Gooligan, Malware consegue acesso a mais de 1 milhão de contas Google !

quinta-feira, 1 de dezembro de 2016

Gooligan, Malware consegue acesso a mais de 1 milhão de contas Google !



Usuários de Smartphones com Android, cuidado!




Se você possui um smartphone Android, Cuidado! Um novo malware já conseguiu acesso a mais de 1 milhão de contas do Google e está infectando cerca de 13 mil dispositivos por dia.

O malware chamado de Gooligan, realiza o rooting de dispositivos Android e rouba endereços de e-mail e credenciais de autenticação armazenados neles.

Com essas informações em mãos, os hackers podem sequestrar sua conta do Google e acessar suas informações confidenciais de aplicativos do Google, incluindo o Gmail, o Google Docs, o Google Play, o Google Drive e o G Suite.

Pesquisadores encontraram vestígios do Gooligan em dezenas de aplicativos de lojas de terceiros, se o usuário baixar o aplicativo que possui o Gooligan, o malware começa a enviar as informações do dispositivo e dados roubados para o servidor de Command and Control (C&C).

"O Gooligan baixa um rootkit do servidor C&C que tira proveito de múltiplos exploits do Android 4 e 5, incluindo o bem conhecido VROOT (CVE-2013-6282) e Towelroot (CVE-2014-3153)", disseram os analista.
 "Se o rooting for bem-sucedido, o invasor terá controle total do dispositivo e poderá executar comandos privilegiados remotamente."

De acordo com pesquisadores de segurança da CheckPoint, que descobriram o malware, quem executa uma versão mais antiga do sistema operacional Android, incluindo o Android 4.x (Jelly Bean, KitKat) e 5.x, (Lollipop) está em maior risco, o que representa quase 74 % de dispositivos Android em uso hoje.
"Esses ataques ainda atormentam muitos dispositivos hoje, porque os patches de segurança que os corrigem podem não estar disponíveis para algumas versões do Android, ou os patches nunca foram instalados pelo usuário"

Depois de invadir o dispositivo Android, o Gooligan também gera receita para os hackers comprando e instalando aplicativos fraudulentos da Google Play Store, classificando-os e redigindo comentários em nome do proprietário do telefone. O malware também instala adware para gerar receita.




A Check Point publicou uma ferramenta online para verificar se o seu dispositivo Android foi infectado com o malware Gooligan. Basta abrir o Gooligan Checker e digitar o seu endereço de e-mail do Google para descobrir se você foi hackeado.

“Se a sua conta foi atacada, é aconselhável que reinstale o sistema operacional do seu dispositivo. Este processo complexo chama-se flashing e, por isso, recomendamos que comece por desligar o dispositivo e levá-lo a um técnico certificado para proceder a esta operação”


Gooligan Checker 


Fonte

Até a próxima!!

Nenhum comentário:

Postar um comentário