Mais 1 milhão contas Google afectadas por malware Gooligan

Mais 1 milhão contas Google afectadas por malware GooliganPublicado em 01/12/2016 00:44 em Segurança Informática

A firma de segurança informática Check Point anunciou hoje que mais de 1 milhão de contas Google estão afectadas pelo malware Gooligan, para Android, que está a infectar cerca de 13 mil dispositivos por dia.

Em comunicado, a Check Point destaca que os seus investigadores descobriram esta nova variante de malware para Android, que faz «rooting» aos dispositivos Android e rouba endereços de correio electrónico e credenciais de autenticação.

Observa que os atacantes conseguem aceder a dados sensíveis dos utilizadores guardados no Gmail, Google Photos, Google Docs, Google Play, Google Drive e G Suite.

Michael Shaulov, responsável pela área de soluções de segurança móvel da Check Point, citado no comunicado, considera que o «roubo de dados de mais de um milhão de contas Google é extremamente alarmante e representa uma nova era do cibercrime».

«Estamos a observar uma mudança na estratégia dos hackers, que agora têm cada vez mais como alvo preferencial os dispositivos móveis, com o intuito de roubar informações sensíveis que neles estão armazenadas», acrescenta.

A Check Point indica que o Gooligan tem como alvo os dispositivos com Android 4 (Jelly Bean e Kit Kat) e 5 (Lollipop), que em conjunto representam quase três quartos dos dispositivos com sistema operativo Android.

Os atacantes, depois de obterem o controlo dos dispositivos, geram receitas através da instalação fraudulenta de apps do Google Play em nome da vítima, indica a Check Point, que estima terem sido instaladas mais de 2 milhões dessas apps em dispositivos móveis comprometidos.

A Check Point, que avisou a Google da ameaça, cita Adrian Ludwig, director de segurança Android da Google, que, entre outras medidas que indica, diz que foram contactados todos os utilizadores afectados, revogadas as suas credenciais de acesso e removidas da loja oficial Google Play as apps associadas à família Ghost Push.

A Check Point indica que está a disponibilizar gratuitamente no seu sítio Internet uma ferramenta que permite aos utilizadores verificar se as suas contas Google foram atacadas por aquele malware.

Ainda sem comentários