Do G1
Uma praga digital para Android já obteve chaves de autorização para acessar mais de um milhão de contas do Google e ainda está comprometendo aproximadamente 13 mil contas por dia, segundo um alerta divulgado pela empresa de segurança Check Point esta semana. A empresa batizou o vírus de "Gooligan".
O código é distribuído principalmente em lojas de aplicativos não oficiais com diversos nomes, como " Wifi Accelerate" e "Html5 Games". Quem baixa aplicativos apenas do Google Play e tem o celular configurado para bloquear instalações de aplicativos de fontes não confiáveis não deve ter sido contaminado com esse vírus.
O Google afirmou que já está comunicando os usuários que tiveram suas contas acessadas indevidamente pelo vírus. Segundo Adrian Ludwig, diretor de segurança do Android no Google, não há evidências de que dados dos usuários tenham sido acessados. Ludwig também explicou, em uma postagem no Google+, que o Gooligan faz parte de uma campanha de ataques conhecida como "Ghost Push" que envolveu mais de 40 mil apps falsos em 2015.
A Check Point também criou uma página especial para que internautas possam fazer a verificação manualmente. Quem teve a conta comprometida deve imediatamente alterar a senha e executar uma reinstalação total do sistema no celular (procedimento conhecido como "re-flashing").
O procedimento de flashing é necessário porque o Gooligan explora falhas de segurança no Android para conseguir o acesso "root" no aparelho. Isso significo que o vírus tem permissão e capacidade para inclusive interferir nos arquivos que são usados após uma restauração de fábrica. Além disso, o "flashing" é necessário para atualizar o sistema, o que precisa ser feito para garantir que as mesmas falhas não sejam exploradas.
Segundo a Check Point, alguns modelos de celular podem não ter recebido as atualizações que corrigem as falhas exploradas pelo vírus. Aparelhos que possuem o Android 6 ("Marshmallow") estão imunes.
O vírus usa o poder de root para alterar o serviço do Google no celular. Com isso, ele captura a chave (token) de autenticação, que dá acesso à conta do Google. O vírus também instala programas publicitários e aplicativos de terceiros no Google Play. Depois de fazer isso, a praga ainda deixa análises positivas falsas nos aplicativos "patrocinadores".
Segundo a Check Point, 57% das vítimas do Gooligan estão localizadas na Ásia. Outras 19% residem na América, enquanto 15% estão na África e 9% na Europa.
Foto: Divulgação
0 Comentários
Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião do BVO - Blog Verdades Ocultas. Se achar algo que viole os termos de uso, denuncie. Leia os termos de uso do Blog Verdades Ocultas para saber o que é impróprio ou ilegal.