Vírus Gooligan vem infectando dispositivos equipados com versões mais antigas do Android, a 4.1 a 5.1, que ainda são amplamente utilizadas, especialmente na Ásia.
Mais de 1 milhão de contas do Google foram roubadas em razão do ataque de um novo malware para Android, e que continua a infectar novos dispositivos, de acordo com a empresa de segurança Checkpoint. “Acreditamos que é a maior violação de contas do Google até o momento”, disse a empresa de segurança na quarta-feira, 29.
O malware, chamado Gooligan, vem infectando dispositivos equipados com versões mais antigas do Android, a 4.1 a 5.1, que ainda são amplamente utilizadas, especialmente na Ásia.
O Gooligan se disfarça de aplicativos Android legítimos. A Checkpoint encontrou 86 títulos, muitos dos quais são oferecidos em lojas de aplicativos de terceiros, que contêm a codificação maliciosa.
Uma vez que o Gooligan é instalado, ele tenta infectar a raiz do dispositivo, de forma de obter controle total do dispositivo. O malware explora vulnerabilidades bem conhecidas em versões mais antigas do Android.
“Essas falhas ainda afetam muitos dispositivos hoje porque os patches de segurança que os corrigem podem não estar disponíveis para algumas versões do Android, ou os patches nunca foram instalados pelo usuário”, disse Checkpoint.
O Gooligan pode roubar os tokens de autorização do usuário do Google, permitindo que o malware acesse o Gmail, Google Play e outros serviços relacionados.
Das mais de 1 milhão de contas do Google violadas, 19% eramm de usuários nas Américas, 9% na Europa e 57%, na Ásia, diz a Checkpoint.
Ao obter acesso às contas dos usuários do Google, o malware provavelmente está tentando gerar receita para seus criadores. Ele faz isso instalando aplicativos promovidos por redes de publicidade legítimas e, em seguida, o hacker escreve críticas positivas para eles no Google Play. “O invasor é pago pela rede quando um desses aplicativos é instalado com êxito”, diz a Checkpoint.
No ano passado, analistas de segurança detectaram pela primeira vez uma versão anterior do Gooligan, quando apareceu no SnapPea, um utilitário para Windows capaz de gerenciar dados entre smartphones ou tablets com Android e o computador.
A Checkpoint publicou um site que permite aos usuários verificar se sua conta do Google foi violada pela Gooligan.
Especialistas em segurança também alertam que os usuários devem evitar o download de aplicativos de lojas de aplicativos de terceiros. Isso ocorre porque essas lojas muitas vezes não verificam se os aplicativos oferecidos são seguros para uso.
Os criadores do Gooligan também estão espalhando o malware enviando mensagens de texto SMS para vítimas inocentes contendo links para baixar aplicativos que transportam a codificação nociva.
O Google não respondeu a um pedido da reportagem para comentar o assunto. Mas a Checkpoint disse que o Google está investigando o assunto e cancelar os tokens de autenticação que foram roubados pelo malware.
Fonte: ComputerWorld