Experții în securitate de la Check Point au descoperit un nou malware pentru Android, pe care l-au numit Gooligan. Acesta a compromis deja 1 milion de conturi Google și poate afecta 74% din piața de telefoane cu Android, adică pe toate telefoanele ce rulează Android 4 (Ice Cream Sandwich, Jelly Bean și KitKat) sau Android 5 (Lollipop).

Googligan-ul este infectat în 86 de aplicații, disponibile pe diferite magazine de aplicații și, odată ajuns pe Android-ul tău, îl rootează pentru a avea acces la fișierele de configurare ale telefonului și apoi instalează software malițios cu care fură tokenii de autentificare pentru conturile Google.

Adică obține acces la Gmail, Google Drive, Chrome, YouTube, Google Photos sau orice altă aplicație ce se sincronizează printr-un cont Google.

Google deja lucrează la o soluție. Ajută victimele să-și recupereze conturile Google, deja a scos de pe Play Store toate aplicațiile ce pot avea legătură cu Googligan (deși aplicațiile infectate nu erau de pe magazinul de aplicații Google) și încearcă, împreună cu cei ce găzduiesc serverele Googligan, să le oprească.

Drept urmare, cei de la CheckPoint au creat Googligan Checker, un utilitar unde îți introduci contul de Gmail și afli dacă acesta a fost compromis, iar Google a actualizat politicile Verify Apps, astfel că utilizatorii vor fi avertizați că încearcă să instaleze aplicații compromise, de pe magazine de aplicații private sau folosind direct fișierul APK.

Din motive de securitate, este bine să nu instalați aplicații de pe magazine de aplicații obscure sau direct folosind APK-uri găsite pe net.

Pentru mai multe informații, aruncați un ochi pe articolul CheckPoint (de unde am luat și eu poza asta).