Uma autêntica bomba foi descoberta ontem, um novo ataque de malware, denominado Gooligan, conseguiu atacar cerca de 1 milhão de contas Google (e a subir cada vez mais. Cerca de 13 mil contas por dia.)

O que o vírus faz?

A empresa de segurança da Check Point foi a responsável por identificar essa variante de malware para Android que faz rooting aos dispositivos Android e rouba endereços de email e credenciais de autenticação. Depois de obter o e-mail e senha, os atacantes conseguem aceder a dados guardados no Gmail, Google Photos, Google Docs, Google Play, Google Drive e G Suite.

O grande alvo são os dispositivos com versões antigas do Android:  Android 4 (Jelly Bean, KitKat) e 5 (Lollipop), que representam perto de 74% de todos os dispositivos Android em utilização. Depois de os atacantes conseguirem obter o controlo sobre o dispositivo, conseguem ganhar dinheiro através da instalação de aplicativos do Google Play, sem que a vítima dê conta.

Como o Gooligan se propaga?

O bom e velho método da propagação via instalação de aplicativos não confiáveis. Ao instalar um aplicativo infectado com o Gooligan num dispositivo Android vulnerável, ou clicar num link malicioso numa mensagem de phishing (que maioritariamente chega por email).

Os números deste malware

Até ao momento sabemos que o Gooligan instala pelo menos 30 mil apps nos dispositivos comprometidos, o que significa mais de dois milhões de apps desde o arranque desta campanha.

O que está a ser feito para impedir o avanço do Gooligan?

A Google contactou todos os utilizadores afectados e revogou as suas credenciais de acesso, removendo ainda as apps associadas à família Ghost Push da sua loja oficial Google Play e adicionando novas protecções à sua tecnologia Verify Apps.

Verifique se está infectado pelo Gooligan

A empresa de segurança Check Point disponibilizou uma ferramenta gratuita para verificação. Basta clicar aqui e inserir o seu e-mail.

E se a conta foi infectada?

Terá de reinstalar o seu sistema operativo. Uma limpeza total.