スマホ関連の海外ニュースです。
以上 100 万の Google アカウントは無害のモバイル アプリに隠された悪意のあるソフトウェアを使用してサイバー犯罪のギャングによって引き継がれている-彼らは 13,000 以上に感染していると研究者によるとその他の Android 携帯電話を毎日。 イスラエルのサイバー セキュリティ チェック ポイント ソフトウェア技術株式会社「Gooligan」と呼ばれるマルウェアは、アンドロイド生態系のそう多くの携帯電話はオペレーティング システムの最新バージョンを実行していないためにまだ強力な、古い脆弱性を使用します。ルート アクセスを取得するマルウェアを脆弱-オペレーティング システムの深いレベルにまで穴を掘ると、感染した携帯電話が一掃して再インストールを意味します。 6.0 (マシュマロ) 以前の android のバージョンは脆弱性があります、チェック ポイントのブログの記事、これが OS を使用してすべての 10 億 3000 万携帯電話の 4 分の 3 については注目は言います。同社のギャングは、強制的に感染した携帯電話の広告ページからアプリをダウンロードするマルウェアを収益化-ハッカーを意味支払われる。研究者は彼らを修正していく Android で働いています。 以上の携帯電話のすでに感染している、半分以上 (57%) は、アジアの約 9% は、ヨーロッパ。未満の 1 つの 5 (19%) アメリカ大陸に。Gooligan は、サード パーティ製のストアで入手できるアプリの数十で発見されている、チェック ポイントは言います。Google では、悪意のあるアプリをブロックする独自の Google Play アプリのストアを監視を言います。 違反 Gooligan マルウェアを介して Google アカウントの地理的な内訳 (ソース: チェック ポイント ソフトウェア技術株式会社) Gooligan は最初に識別された 2014 Android”ゴースト”プッシュを呼び出し、潜在的有害なアプリや PHA のように「敵対的なダウンローダー」を定義マルウェア ファミリの最新の亜種です。 インストール後、マルウェアは、Google を採用させるたびにログインしなくても彼らの Android 携帯電話で Gmail を取得、ユーザーの認証トークンを盗むことができます。トークンもできるようになるハッカー メール アカウントに 2 要素認証がオンされる場合トークンは、信頼できるデバイスとして携帯電話を認識に使用して Google のサーバーです。 携帯電話のダウンロードを強制するハッカーを可能被害者の Gmail アカウントを引き継ぐ-マルウェア アプリケーションのための有利なレビューを送信します。 チェック ポイントの研究者は、マイケル Shaulov、同社のモバイル ヘッドとクラウドのセキュリティによると一団のためのコマンドと制御インフラストラクチャの一部であったサーバー上 130 万の侵害されたアカウントのリストを見つけた。感染した携帯電話をできるだけ多く 30,000 ダウンロードするいたと彼は言ったアプリ毎日これまでのところダウンロード以上 200 万の合計に達する。 問題の深刻さを軽視していない、Android セキュリティ責任者エイドリアン ・ ルートヴィヒ注意ブログの記事で、証拠はない、特定の個人またはアカウントが対象となっています。ハッカーだった被害者の受信トレイの内容に興味がないです。 「このバリエーションの真の開催して、情報を盗むアプリを促進するゴーストをプッシュの背後にある動機は、」と彼は書いた、「ゴースト プッシュは日和見的に古いデバイスでアプリをインストールするは。
続きを読む…
‘Gooligan’ malware roots older Android phones
More than a million Google accounts have been taken over by a cybercrime gang using malicious software hidden in harmless-looking mobile apps — and they’re infecting more than 13,000 additional Android phones every day, according to researchers. The malware, dubbed “Gooligan” by Israeli cybersecurity company Check Point Software Technologies Ltd., uses old vulnerabilities that are still potent because so many phones in the Android ecosystem are not running the latest version of the operating system.
Read more…
