Uma autêntica bomba foi descoberta ontem, um novo ataque de malware, denominado Gooligan, conseguiu atacar cerca de 1 milhão de contas Google (e a subir cada vez mais. Cerca de 13 mil contas por dia.)
O que o vírus faz?
A empresa de segurança da Check Point foi a responsável por identificar essa variante de malware para Android que faz rooting aos dispositivos Android e rouba endereços de email e credenciais de autenticação. Depois de obter o e-mail e senha, os atacantes conseguem aceder a dados guardados no Gmail, Google Photos, Google Docs, Google Play, Google Drive e G Suite.
O grande alvo são os dispositivos com versões antigas do Android: Android 4 (Jelly Bean, KitKat) e 5 (Lollipop), que representam perto de 74% de todos os dispositivos Android em utilização. Depois de os atacantes conseguirem obter o controlo sobre o dispositivo, conseguem ganhar dinheiro através da instalação de aplicativos do Google Play, sem que a vítima dê conta.
Como o Gooligan se propaga?
O bom e velho método da propagação via instalação de aplicativos não confiáveis. Ao instalar um aplicativo infectado com o Gooligan num dispositivo Android vulnerável, ou clicar num link malicioso numa mensagem de phishing (que maioritariamente chega por email).
Os números deste malware
Até ao momento sabemos que o Gooligan instala pelo menos 30 mil apps nos dispositivos comprometidos, o que significa mais de dois milhões de apps desde o arranque desta campanha.
O que está a ser feito para impedir o avanço do Gooligan?
A Google contactou todos os utilizadores afectados e revogou as suas credenciais de acesso, removendo ainda as apps associadas à família Ghost Push da sua loja oficial Google Play e adicionando novas protecções à sua tecnologia Verify Apps.
Verifique se está infectado pelo Gooligan
A empresa de segurança Check Point disponibilizou uma ferramenta gratuita para verificação. Basta clicar aqui e inserir o seu e-mail.
E se a conta foi infectada?
Terá de reinstalar o seu sistema operativo. Uma limpeza total.