Nový škodlivý program Goolian narušil bezpečnost více než jednoho milionu účtů Google. Šíří se na zařízeních s operačním systémem Android, do kterých se dostává přes nakaženou aplikaci. Goolian krade e-mailové adresy a uložené ověřovací klíče a snaží se nad mobilním zařízením získat kontrolu. Jakmile jej ovládne, generuje tržby podvodným instalováním aplikací z Google Play a hodnotí je jménem obětí. Uvedla to dnes bezpečnostní firma Check Point.
„Tato krádež informací z více než milionu účtů Google nemá obdoby a je to další etapa kybernetických útoků. Vidíme posun ve strategii hackerů, kteří nyní cílí na mobilní zařízení a snaží se z nich dostat citlivé informace,“ uvedl ředitel Check Pointu v ČR Daniel Šafář.
Škodlivý program každý den infikuje nejméně 13.000 zařízení. Zhruba 57 procent z těchto zařízení je v Asii a asi devět procent v Evropě. Každý den Gooligan instaluje na kompromitovaných zařízeních minimálně 30.000 aplikací, což je více než dva miliony od začátku kampaně. Gooligan cílí na zařízení se systémem Android 4 (Jelly Bean, KitKat) a 5 (Lollipop), které představují téměř 74 procent aktuálně používaných zařízení Android.
Google po odhalení útoku kontaktoval postižené uživatele a zrušil jejich ověřovací klíče, tzv. tokeny, odstranil aplikace spojené se škodlivým programem z Google Play a přidal nové vrstvy ochrany do technologie ověřování aplikací. Check Point vytvořil bezplatný on-line nástroj, který umožňuje uživatelům systému Android zkontrolovat, jestli byla narušena bezpečnost jejich účtu.