O problema não é propriamente novo, mas infelizmente começa a ser cada vez mais comum. A última ameaça a ser conhecida já infectou mais de um milhão de equipamentos nos últimos meses, algo como 13 mil unidades por dia. O objectivo não poderia ser mais simples (não é roubar dados, embora possa acontecer): levar o utilizador a fazer download de apps num esquema fraudulento de publicidade.
Tudo começa com o download de uma app infectada a partir de uma loja que não o Google Play. O Gooligan é uma variante de Ghost Push, conhecida da Google já há cerca de um ano. Só funciona nas versões Jelly Bean, KitKat e Lollipop do Android, estando as mais recentes já protegidas contra esta ameaça. Depois de instalada esta app, a mesma descarrega uma ferramenta para instalação de root, algo como o conhecido Towelroot, para conseguir acesso total ao equipamento. Depois de este ter sido conseguido, o Malware copia o token da conta Google e envia-o para um servidor remoto, dando acesso aos seus autores à conta do utilizador.
A empresa de segurança Check Point foi capaz de identificar o servidor e detectou 1,3 milhões contas Google. Ao que tudo indica, parece que os autores do malware não terão ainda utilizados os dados entretanto recolhidos. Estes estão antes a aproveitar para ganhar dinheiro com os anúncios de aplicações como os "Fast Cleaner" e "WiFi Accelerate." Segundo a Check point, mais de 30000 apps infectadas são descarregadas todos os dias, tendo os autores o cuidado de deixar feedback falso na Play Store.
Embora esteja apenas a afectar distribuições do Android com alguns anos, a rapidez com que este malware se espelha é preocupante, razão pela qual Google e Check Point estão a trabalhar em conjunto para resolver este problema. Já foi disponibilizada uma ferramenta para que os utilizadores possam verificar se têm o smartphone infectado e a Google fez reset aos tokens das contas afectadas. As aplicações infectadas foram removidas da Play Store, pelo que a ameaça começa a estar controlada.
O próximo passo está do lado dos utilizadores que deverão optar por não utilizar apps de fontes desconhecidas, principalmente se tiverem um equipamento com uma versão do Android que possa ser afectada.
0 comments:
Enviar um comentário