スマホ関連の海外ニュースです。
“Gooligan、”「最大 Google アカウントまででは、違反」と考えられると呼ばれる Android のマルウェアの新しい株は、既にアクティブな循環とアンドロイドの 4 分の 3 のインストール ・ ベースは脆弱です。一度感染すると、ユーザーの Gmail、Google の写真、ドキュメント、ドライブ、他の Google サービスのアカウントには、デバイスがそのハッカーに対してアクセスを提供します。 チェック ポイント ソフトウェア技術によって発見された、「新しい、驚くべきマルウェア キャンペーン」100 万の Google アカウントが既に侵害があることわかったし、は毎日の 13,000 の新しいユーザーに現在広がっています。Gooligan マルウェアはフィッシング キャンペーンまたはサード パーティ製のアプリケーション ストア経由でインストールされるマルウェアを介して広がっています。一度デバイスで、ローカル ・ データを吸う root 権限を得て、ユーザーのメール アカウントを盗むためにそれを可能にするモジュールをダウンロードし、ユーザーの Google の写真、Google Play アカウント、Google ドキュメントや Google ドライブと G Suite.Stolen の認証トークン内のファイルへのパスワード無料アクセスは、Google の認証トークンは 2 ファクター認証を含む様々 な Google セキュリティ メカニズムをバイパス、マルウェアに既にログインしているようにそれらのコントロールを得ることを許可すると、ユーザーの正当な。チェック ポイント報告これらのハッキングの 57% はアジアが 19% がアメリカで、9% はヨーロッパにあります。アンドロイド 5 ロリポップやキットカット アンドロイドジェリービーン 4 を実行しているデバイスは脆弱です。今月から Google の最新データによるとそれはすべての Android ユーザーの 74% になります。セキュリティ会社は、侵害されているユーザーが「点滅」という経由で OS のクリーン インストールを行うこと「は複雑なプロセスです。」をお勧めします。チェック ポイントが追加されると、「をお勧めしますお使いのデバイスの電源認定技術者またはモバイル サービス プロバイダー、デバイス ‘再フラッシュする ‘ を要求するために近づいている」グループはまたそれを指摘した「正当に見えるの数十の Gooligan マルウェア コード痕跡を発見したサードパーティ製 Android アプリストアのアプリ。これらの店は、Google Play に代わる魅力的な自分のアプリの多くは、無料または有料アプリの無料版を提供します。」サード パーティ製ストア、マルウェア「もダウンロードできる Android ユーザーによって直接フィッシング攻撃メッセージに悪意のあるリンクをタップ」Gooligan を超えてセキュリティ会社と指摘しました。マルウェアは、Google が修正した 2 つの脆弱性を突き、チェック点に注意、「これらのエクスプロイトまだ苦しめる多くのデバイス今日それらを修正するセキュリティ パッチ Android のバージョンによって利用できない場合がありますまたはユーザーによって更新プログラムがインストールされていないため」マルウェアは、収益を得るとき Google Play に記録され、偽アプリの評判を上げるアプリ レビューの記事とまたさらに直接収益を生成するアドウェア インストール時。マルウェアは複数回アプリをダウンロードして表示されますデバイスの IMEI シリアル番号になりすまし、インストールのために支払うアプリのアプリ インストール数を膨脹させます。アップルが Google のアンドロイドが確保できないから途方もなく寄与しました。アップルの iOS 世界プレミアム携帯電話販売の圧倒的なシェアを保持しているし、政府や企業ユーザーを含むセキュリティの敏感な市場セグメントで首位を維持します。事実上すべてのアップル社のユーザーは最新の iOS アップデートし、ほとんどがパッチ頻繁ことがはるかに困難、古い iOS のセキュリティ上の欠陥を悪用するマルウェア ベンダーにとって、有利。
続きを読む…
Gooligan malware roots 1M Android phones in "largest Google account breach to date"
A new strain of Android malware dubbed “Gooligan,” thought to be “the largest Google account breach to date,” is already in active circulation and three-fourths of the Android installed base is vulnerable. Once infected, devices give hackers access to the users’ Gmail, Google Photos, Docs, Drive and other Google services accounts. Discovered by Check Point Software Technologies, the “new and alarming malware campaign” was found to have already compromised one million Google accounts, and is currently spreading to 13,000 new users each day.
Read more…
