スマホHack!

未分類

‘Gooligan’: Android マルウェア 1mn ユーザーのセキュリティ会社のセキュリティに違反

by  • 

https://www.rt.com/usa/368751-android-malware-gooligan-ghost-push/

スマホ関連の海外ニュースです。

“Gooligan”マルウェアは 100 万の Google アカウントのセキュリティに違反しているし、サイバー セキュリティ会社によると Android 端末の約 74% を危険にさらす可能性があります最終的に。サード パーティのアプリケーション店で、少なくとも 86 アプリケーションで Gooligan が見つかりました。 マルウェアに感染しているし、アンドロイドのデバイスにインストールされているアプリでは Android バージョン 4 および 5 での悪用を使用して「デバイスの完全な制御および特権付きのコマンドをリモートで実行することができます」アクセス ポイント ソフトウェア技術をチェック セキュリティの会社が水曜日に言いました 「Root アクセスを達成した後 Gooligan から新しい悪意のあるモジュールをダウンロード、[キャンペーンのコマンドとコントロール] サーバーし、感染したデバイスにインストール」チェック ポイントを書いた。「このモジュールは実行中の Google Play や GMS 【 Google モバイル サービス 】 Gooligan は、モバイル マルウェア HummingBad に最初に見られる手法の検出を避けることがユーザー行動を模倣するためコードを挿入します。” モジュールにより、ユーザーの Google メール アカウントと認証トークン情報を「盗む」に Gooligan。「Google Play からアプリ インストールし、彼ら評判を高めるためにそれらを評価します」。そして「収益を生成するアドウェアをインストールする、」チェック ポイントと言いました。 Google のエイドリアン ・ ルートヴィヒ、Android のセキュリティのための鉛エンジニアは、Android ユーザーを保護するために最近数週間で Google は「密接に働いてチェック ポイント」を言ったに。Gooligan はゴーストを押すと、Google はそれ、最初 1 年以上前に見られたので以上 150,000 のバリエーションを持っていることが Android のマルウェアの変種と述べた。 ルートヴィヒは「’Gooligan’ の愛称、このバリアント使用 Google 資格情報 Android の古いバージョンで他のアプリの不正なインストールを生成する、」マルウェアの書いた。 ルートヴィヒは、Google がまだ Google アカウントまたは特定のユーザーのターゲット設定の不正アクセスの証拠を見つけることを言った。「このバリエーションの真の開催して、情報を盗むアプリを促進するゴーストをプッシュの背後にある動機は、」と彼は言った。 そのユーザーを保護するために Google のアクションにはルートヴィヒを書いた、「影響を受けるユーザーの Google アカウントの取り消しトークンとそれらを提供するクリア安全にサインインするには手順から影響を受けるデバイス、展開、将来的にこれらのアプリからユーザーを保護するために確認アプリ改善に耐えて、このマルウェアを完全に除去するために Isp と協力してこの問題に関連するアプリケーションを削除する」が含まれます チェック ポイントは、Gooligan に感染した 86「偽アプリ」のリストを提供しています。 「Gooligan は 100 万の Google アカウントに違反している」と同社は述べた。「考えている日に最大の Google アカウントの違反だと我々 は調査を継続するグーグルと一緒に働いています。自分のアカウントが侵害されているかどうかを検証するための Android ユーザーをお勧めします。
続きを読む…

‘Gooligan’: Android malware breached security of 1mn users – security firm

“Gooligan” malware has breached the security of 1 million Google accounts and could eventually compromise about 74 percent of Android devices, according to a cybersecurity firm. Gooligan has been found in at least 86 applications at third-party app stores. Security firm Check Point Software Technologies said Wednesday that apps infected with the malware and installed on an Android device use exploits in Android versions 4 and 5 to access “full control of the device and can execute privileged commands remotely.
Read more…

facebooktwittergoogle_plusredditpinterestlinkedinmail

Comments are closed.