• svaki dan se oko 13.000 novih google računa napadne malicioznim sofverom poznatim pod nazivom Gooligan. Do sada je napadnuto preko milion korisnika a broj se svakodnevno povećava

Prema pisanju današnjeg Cneta, sigurnosna firma Check Point tvrdi da kampanja „trojanskog konja” pod nazivom Gooligan napada oko 13.000 novih Googleovih računa svaki dan.

Kao što i samo ime kaže, trojanski konj se uvlači u uređaje pod krinkom nečeg drugog, tako da korisnik i nije svjestan da je skinuo nešto opasno. Ovaj put je više od milijun Googleovih računa pogođeno takvom vrstom malicioznog softvera, izjavila je danas firma Check Point, koja je inače posvećena upravo našoj online sigurnosti.

Firma Check Point piše na svom današnjem blogu da se napad ove kampanje, koja je poznata kao Gooligan, svakodnevno samo proširuje i to na oko dodatnih 13.000 uređaja po danu. To je malware koji inficira naše uređaje i krade njihovu autentifikaciju u cilju da probije podatke iz Google Playa, Gmaila, Google Fotografija, Google Dokumenata, G Suite, Google Drivea i drugih programa.

Najveća krađa google računa u historiji

Ovaj napad malwareom je do sada najveća pojedinačna krađa Googleovih računa koja je ikad zabilježena, bar je tako prema pisanju Forbesa. Međutim, kako pišu, razlog za napad je sasvim neočekivan, tj nije zbog toga da ukrade privatne podatke iz računa Googleovih korisnika; umjesto toga, napad je usmjeren da te iste korisnike prisili da preuzmu aplikacije koje su dio reklamne sheme prevara koja zaradi i do 320.000 dolara mjesečno. Tako kaže Michael Shaulov, šef mobilnih i cloud sigurnosti na Check Pointu, a napisao je Forbes.

Na zahtjev da ovo prokomentira, Google je odgovorio linkom na svoj blog koji piše o ovom napadu. U postu je Google naglasio da nije pronašao nikakve dokaze da je Gooligan pristupio korisničkim podacima ili da su na meti određene grupe ljudi. “Motivacija … je promocija aplikacije, ne krađa informacija”, piše Google na ovom blogu.

Pogledajte i ovo:  Nedostatak sna nam pogoršava memoriju

Ova, blago je rečeno epizoda, dolazi u vrijeme kada su cyber napadi problem vrlo visokog profila je udaraju svakoga, od privatnika, firmi, odbora pojedinih stranaka pa do nacionalne sigurnosti.

U septembru je tako Yahoo pretrpio ono za što se vjeruje da je najveći cyber napad u historiji u kojem su hakeri ukrali informacije od više od pola milijarde računa korinika yahoo. A u julu je čak i Bijela kuća izjavila da veruje da je Rusija iza hakerskih napada na DNC.

Šta je Gooligan i kako djeluje?

malware-u-smartpfonima„Gooligan” pripada porodici zlonamjernog softvera pod nazivom Ghost Push. Oni imaju tip napada kao trojanski konj u kojima se maliciozni softver predstavlja kao legitimna aplikacija za Android pametne telefone i tablete. Znaju se i imena pojedinih zaraženih aplikacija, a uključuju StopWatch, Perfect Cleaner i WiFi Enhancer, piše danas The Wall Street Journal.

Jednom instalirana, ova aplikacije automatski instalira druge aplikacije, od kojih neke mogu ukrasti korisnička imena i lozinke za objavljivanje lažnih recenzija.

Ova preuzimanja i recenzije se očito uklopaju u hakersku shemu oglasa za prevare. Hakeri nude oglase u tim prisilno preuzetim aplikacijama, tako da svaki klik ili preuzimanje pomaže tim istim hakerima da zarade novac, prenosi Forbes.

Check Point je rekao da je Gooligan varijanta kampanje Android malwarea koja je prošle godine pronađena u aplikaciji SnapPea.

Gooligan aplikacije dolaze iz prodavnica aplikacija ili web stranica trećih strana, umjesto Google Play Storea, gdje kompanija ima više autorizacija preko aplikacija prije same kupovine. Ali, Check Point je isto tako naglasio i da se neke aplikacije koje Gooligan preuzima bez dozvole mogu naći i na Google Play Storeu.

Google je na ovo izjavio da je uklonio sve te aplikacija iz Play Storea.

Pogledajte i ovo:  Solarin, najskuplji Android mobitel od 12.300 eura

Za sada se barata brojkama da je najveći broj gmail računa zaražen u Aziji, oko 57 posto, onda slijedi Amerika sa oko 19 posto, Afrika sa 15 posto i na kraju Evropa sa samo 9 posto. Iako je to „samo 9 posto”, svako može biti u tom postotku i jedini način da provjerite, barem za sada, da li ste i Vi tu je da odete na ovaj  link na sajtu Check Pointa i provjerite svoj Google račun.

Jedno je sigurno: kad je u pitanju online i Vaše prisustvo na internetu, apsulotno ništa nije sigurno!

izvor: Check Point/Cnet

Pišite za nas

Postanite autor! Pišite o onome što volite i znate i objavite na našem blogu. Za detaljnija uputstva klknite ispod.