Tietoturvayhtiö Check Point on paljastanut ison Google-tilien tietomurron. Sen aiheuttaja on uusi Android-haittaohjelma, joka tartuttaa yli 13 000 laitetta vuorokaudessa.
Gooliganiksi nimetty haittaohjelma murtaa Android-laitteen suojaukset ja ottaa pääkäyttäjän oikeudet, eli roottaa puhelimen tai tabletin sekä varastaa laitteelle varastoidut sähköpostiosoitteet ja tunnistusavaimet. Niiden avulla hyökkääjät pääsevät käsiksi käyttäjien Google-tileihin ja esimerkiksi Gmailiin sekä niiden sisältämiin arkaluontoisiin tietoihin.
MAINOS (ARTIKKELI JATKUU ALLA)
”Yli miljoonan Google-tilin tietojen joutuminen vääriin käsiin on huolestuttavaa, ja tapaus edustaa kyberhyökkäysten seuraavaa aaltoa. Todistamme parhaillaan krakkereiden toimintatavan strategista murrosta, jossa he ottavat kohteeksi älypuhelimet ja niille varastoidut sensitiiviset tiedot”, sanoo Check Pointin mobiilista tietoturvasta vastaava johtaja Michael Shaulov.
Gooligan voi tarttua laitteisiin, joissa on Android 4- tai 5-käyttöjärjestelmä. Tämä tarkoittaa lähes 74 prosenttia kaikista Android-laitteista. Infektio alkaa, kun käyttäjä lataa ja asentaa Gooligan-tartunnan saaneen sovelluksen laitteelleen tai klikkaa kalasteluviestissä olevaa haitallista linkkiä. Saatuaan laitteen komentoonsa hyökkääjät hankkivat tuloja lataamalla vilpillisesti sovelluksia Google Play -kaupasta uhrin laitteelle ja arvioimalla niitä uhrin puolesta.
MAINOS (ARTIKKELI JATKUU ALLA)
Check Pointin tutkijatiimi törmäsi Gooliganin koodiin ensi kertaa viime vuonna. Elokuussa 2016 haittaohjelmasta havaittiin uusi muoto, joka on siitä lähtien tartuttanut ainakin 13 000 laitetta päivässä. 15. marraskuuta tartuntoja oli Suomessa 70, Ruotsissa 177 ja Venäjällä 33 949.
Check Point tarjoaa yleisön käyttöön ilmaisen verkkotyökalun, jonka avulla Android-käyttäjät voivat tarkistaa, onko heidän tilinsä murrettu.
”Jos tili on murrettu, laitteelle pitää asentaa puhdas käyttöjärjestelmä. Monimutkaista operaatiota kutsutaan flashaukseksi (flashing). Suosittelemme, että laitteesta suljetaan virta ja se viedään sertifioituun huoltoon flashausta varten”, Shaulov lisää.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »