SEGURANÇA

Vírus para Android 'Gooligan' rouba um milhão de contas do Google

Da redação ... 02/12/2016 ... Convergência Digital

Uma praga digital para Android já obteve chaves de autorização para acessar mais de um milhão de contas do Google e ainda está comprometendo aproximadamente 13 mil contas por dia, segundo um alerta divulgado pela empresa de segurança Check Point esta semana. A empresa batizou o vírus de "Gooligan", revela reportagem do portal G1.

O código é distribuído principalmente em lojas de aplicativos não oficiais com diversos nomes, como " Wifi Accelerate" e "Html5 Games". Quem baixa aplicativos apenas do Google Play e tem o celular configurado para bloquear instalações de aplicativos de fontes não confiáveis não deve ter sido contaminado com esse vírus.

Os usuários do sistema operacional Android podem ser identificados quando estiverem on-line no Google Talk, através de um pequeno aplicativo disponível no Google Labs Uma praga digital para Android já obteve chaves de autorização para acessar mais de um milhão de contas do Google e ainda está comprometendo aproximadamente 13 mil contas por dia, segundo um alerta divulgado pela empresa de segurança Check Point esta semana. A empresa batizou o vírus de "Gooligan".

O código é distribuído principalmente em lojas de aplicativos não oficiais com diversos nomes, como " Wifi Accelerate" e "Html5 Games". Quem baixa aplicativos apenas do Google Play e tem o celular configurado para bloquear instalações de aplicativos de fontes não confiáveis não deve ter sido contaminado com esse vírus.

O Google afirmou que já está comunicando os usuários que tiveram suas contas acessadas indevidamente pelo vírus. Segundo Adrian Ludwig, diretor de segurança do Android no Google, não há evidências de que dados dos usuários tenham sido acessados. Ludwig também explicou, em uma postagem no Google+, que o Gooligan faz parte de uma campanha de ataques conhecida como "Ghost Push" que envolveu mais de 40 mil apps falsos em 2015.

Segundo a empresa de segurança Check Point, alguns modelos de celular podem não ter recebido as atualizações que corrigem as falhas exploradas pelo vírus. Aparelhos que possuem o Android 6 ("Marshmallow") estão imunes. O vírus usa o poder de root para alterar o serviço do Google no celular. Com isso, ele captura a chave (token) de autenticação, que dá acesso à conta do Google. O vírus também instala programas publicitários e aplicativos de terceiros no Google Play. Depois de fazer isso, a praga ainda deixa análises positivas falsas nos aplicativos "patrocinadores".

Segundo ainda a Check Point, 57% das vítimas do Gooligan estão localizadas na Ásia. Outras 19% residem na América, enquanto 15% estão na África e 9% na Europa.

Fonte: portal G1


NEC - Conteúdo Patrocinado - Convergência Digital
Identidade digital: cada vez mais sensível para o seu negócio

Com sistemas ainda mais aprimorados e tecnologias que entregam leituras perfeitas de imagens, empresas do setor financeiro – e de outras áreas sensíveis na sociedade – deverão desenvolver uma vasta teia de informações sobre o cliente. Tecnologias como a leitura facial, de íris e de digitais devem, no médio prazo, se tornarem imperceptíveis.

MPDF abre investigação sobre vazamento de 2 milhões de dados de clientes da C&A

Segundo o Ministério Público do Distrito Federal, a própria empresa admitiu ter sido alvo de um ciberataque no Brasil. Entre as informações vazadas estariam o número do CPF, e-mail, valor adquirido e outros.

Gastos globais com segurança vão crescer 12,4% em 2018

Questões relacionadas à privacidade puxam investimentos, que vão passar de R$ 450 bilhões.

Os robôs já chegaram ao centro de operações de Segurança

Mas eles nunca vão substituir os homens na resposta aos incidentes, mesmo com o uso de certas técnicas de inteligência artificial. "Há um exagero muito grande com o uso dessa tecnologia", adverte o vice-presidente de pesquisas do Gartner, Augusto Barros.

Governo lidera e 40% dos sites brasileiros não são seguros

Levantamento feito pela BigData Corp, a pedido da Serasa, indica que pelo menos 7,2 milhões de endereços não possuem certificado de criptografia SSL. Percentual é alto mesmo em sites que fazem transações financeiras.



  • Copyright © 2005-2018 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G