Nový škodlivý program Goolian narušil bezpečnost více než jednoho milionu Google účtů. Šíří se na zařízeních s operačním systémem Android, do kterých se dostává přes nakaženou aplikaci.

Goolian krade e-mailové adresy a uložené ověřovací klíče a snaží se nad mobilním zařízením získat kontrolu. Jakmile jej ovládne, generuje tržby podvodným instalováním aplikací z Google Play a hodnotí je jménem obětí. Uvedla to ve středu bezpečnostní firma Check Point. Virus se nicméně šíří výhradně v neoficiálních obchodech s aplikacemi, hrozba se tedy netýká uživatelů, kteří stahují legální placené programy.

"Tato krádež informací z více než milionu Google účtů nemá obdoby a je to další etapa kybernetických útoků. Vidíme posun ve strategii hackerů, kteří nyní cílí na mobilní zařízení a snaží se z nich dostat citlivé informace," uvedl ředitel Check Pointu v Česku Daniel Šafář.

Škodlivý program každý den infikuje nejméně 13 tisíc zařízení. Zhruba 57 procent z těchto zařízení je v Asii a asi devět procent v Evropě. Každý den Goolian instaluje na kompromitovaných zařízeních minimálně 30 tisíc aplikací, což je více než dva miliony od začátku kampaně. Goolian cílí na zařízení se systémem Android 4 (Jelly Bean, KitKat) a 5 (Lollipop), která představují téměř 74 procent aktuálně používaných zařízení Android.

Google po odhalení útoku kontaktoval postižené uživatele a zrušil jejich ověřovací klíče, tzv. tokeny, odstranil aplikace spojené se škodlivým programem z Google Play a přidal nové vrstvy ochrany do technologie ověřování aplikací. Check Point vytvořil bezplatný on-line nástroj, který umožňuje uživatelům systému Android zkontrolovat, jestli byla narušena bezpečnost jejich účtu.

Související
Newsletter

Byznys podle HN

Nechcete, aby vám uniklo to nejdůležitější?

Pro naše čtenáře připravujeme každý týden newsletter o byznysu a finančních trzích. Stačí zde zadat svůj email a každý pátek od nás dostanete souhrn událostí, které byste neměli minout. A přidáme osobní tipy čtyř osobností newsroomu Hospodářských novin. Píše Martin Jašminský, Luděk Vainert, Luboš Kreč a Petr Kain.

Přihlášením se k odběru newsletteru souhlasíte se zpracováním osobních údajů a zasíláním obchodních sdělení, více informací ZDE. Z odběru se můžete kdykoli odhlásit.

Přihlásit se k odběru