Home » ΝΕΑ » Κλάπηκαν ένα εκατομμύριο λογαριασμοί Google.

Κλάπηκαν ένα εκατομμύριο λογαριασμοί Google.

Κλάπηκαν ένα εκατομμύριο λογαριασμοί Google, αυξάνονται οι Gooligan!


H εταιρεία λογισμικού Check Point διαπίστωσε πως βρίσκεται σε εξέλιξη επιχείρηση υποκλοπής στοιχείων λογαριασμών Google που έχει ήδη πλήξει ένα εκατομμύρια χρήστες, αριθμός που αυξάνεται με ρυθμό 13.000 λογαριασμών ημερησίως. Η επίθεση λέγεται Gooligan και η Google έχει ενημερωθεί εγκαίρως γι’ αυτήν.

Σκοπός της επίθεσης είναι, σύμφωνα με την εταιρεία που έκανε την σχετική έρευνα, να κλέψει τα διαπιστευτήρια αυθεντικότητας που επιτρέπουν την πρόσβαση στο Google Play, στο Gmail, στο Google Photos, στο Google Docs, στο Google Drive και αλλού. Τα token αυτά μπορεί δε, να αξιοποιηθούν για να βαθμολογήσουν θετικά προϊόντα και υπηρεσίες κατά παραγγελία, επί πληρωμή των ενορχηστρωτών της επίθεσης Gooligan.

Εάν δεν κατεβάζετε apps από άλλες πηγές, πλην του επίσημου Google Play store μάλλον δεν κινδυνεύετε. Από την άλλη, υπάρχει και το auto rooting, και έτσι μπορεί το τηλέφωνό σας να είναι ήδη μαριονέτα χωρίς να το γνωρίζετε.

Autorooting:

Με λίγα λόγια, εάν έχουν αποδοθεί εν αγνοία σας δικαιώματα root στην συσκευή σας, ο εισβολέας μπορεί να λειτουργεί ανενόχλητος, αφού μπορεί να κρύψει αρχεία, διεργασίες και συνδέσεις δικτύου κάτω από τη μύτη σας.

Επιρρεπή στο Gooligan είναι τα smartphone που τρέχουν την έκδοση 4 (KitKat) ή την έκδοση 5 (Lollipop) του Android, επομένως το πρώτο που πρέπει να ελέγξει κανείς είναι ποια έκδοση Android έχει (Ρυθμίσεις, Σχετικά με το τηλέφωνο, έκδοση Android). Εντούτοις, το περιστατικό αφορά χρήστες που κατεβάζουν apps από app store τρίτων, όχι μόνο από το επίσημο Google Play, έχουν δηλαδή κάνει το λεγόμενο root στις συσκευές τους. Αφορά επίσης θύματα επιθέσεων phishing, μέσω κακόβουλων παραπομπών σε SMS.

H Check Point έχει δημιουργήσει μια εκτενή λίστα πλαστών app που εμπεριέχουν το επίμαχο malware και καλεί τους χρήστες να εξετάσουν εάν έχουν κατεβάσει κάποια από αυτά, χωρίς αυτό να σημαίνει ότι έχουν μολυνθεί από το Gooligan. Για να δείτε σε αλφαβητική σειρά τα apps του τηλεφώνου σας, πρέπει να μεταβείτε στις Ρυθμίσεις/Εφαρμογές (ή Διαχείριση εφαρμογών, Ληφθέντα).

Η λίστα των πλαστών app που κουβαλούν το Gooligan είναι:

Perfect Cleaner
Demo
WiFi Enhancer
Snake
gla.pev.zvh
Html5 Games
Demm
memory booster
แข่งรถสุดโหด
StopWatch
Clear
ballSmove_004
Flashlight Free
memory booste
Touch Beauty
Demoad
Small Blue Point
Battery Monitor
UC Mini
Shadow Crush
Sex Photo
tub.ajy.ics
Hip Good
Memory Booster
phone booster
SettingService
Wifi Master
Fruit Slots
System Booster
Dircet Browser
FUNNY DROPS
Puzzle Bubble-Pet Paradise
GPS
Light Browser
Clean Master
YouTube Downloader
KXService
Best Wallpapers
Smart Touch
Light Advanced
SmartFolder
youtubeplayer
Calculator
GPS Speed
Fast Cleaner
Blue Point
CakeSweety
Pedometer
Compass Lite
Fingerprint unlock
PornClub
com.browser.provider
Assistive Touch
Sex Cademy
OneKeyLock
Wifi Speed Pro
Minibooster
com.so.itouch
com.fabullacop.loudcallernameringtone
Kiss Browser
Weather
Chrono Marker
Slots Mania
Multifunction Flashlight
So Hot
Google
HotH5Games
Swamm Browser
Billiards
TcashDemo
Sexy hot wallpaper
Wifi Accelerate
Simple Calculator
Daily Racing
Talking Tom 3
com.example.ddeo
Test
Hot Photo
QPlay
Virtual
Music Cloud
Beautiful Alarm
PronClub
Detecting instrument

Για να δείτε εάν ο λογαριασμός σας στη Google έχει πέσει στα χέρια των άγνωστων εισβολέων, καλείστε να εισάγετε τη διεύθυνση ηλεκτρονικού ταχυδρομείου (Gmail) στη διεύθυνση
https://gooligan.checkpoint.com/

Εάν είστε στο 9% των Ευρωπαίων χρηστών που είναι ήδη θύματα του Gooligan, καλείστε να κάνετε επαναφορά των εργοστασιακών ρυθμίσεων στο τηλέφωνό σας, εκ νέου εγκατάσταση του λειτουργικού και τέλος, αλλαγή του password στο Λογαριασμό Google.

Πηγή : blog.checkpoint.com