Tietoturvayritys Check Point on paljastanut uuden haittaohjelmakampanjan, joka sisältää haitallisten sovellusten käyttämisen Android-laitteiden juurimiseen, Google-todennuslomakkeiden varastamiseen ja laittomasti kerättyjen sovellusten asennusnumeroihin ja tarkistuspisteisiin.
Haittaohjelma, nimeltään Check Pointin "Gooligan", käyttää tunnettuja haavoittuvuuksia saadakseen juuripääsyn - täydellisen hallinnan - laitteille, joissa on Android 4.x ja 5.x, ennen kuin ne varastavat Google-tilinimet ja todennuslomakkeet. Tämän jälkeen rikoksentekijät pystyivät etäyhteyden asentamaan muita Google Playn sovelluksia uhrin laitteisiin ja lähettämään väärät arvostelut heidän nimensä.
Teoriassa tällainen haittaohjelma, joka on suunniteltu varastamaan todennustietoja, on saattanut pystyä pääsemään muille Google-tilien alueille, kuten Gmail tai Kuvat. Ei ole todisteita siitä, että "Gooligan" olisi tehnyt jotain tällaista - sen sijaan näyttää siltä, että se on rakennettu ansaitsemaan rahaa luojilleen laittomien sovellusasennusten avulla.
Tämän haittaohjelmakannan kannalta on yllättävää, että tilien lukumäärä, johon asia vaikuttaa, on yli miljoona, kampanjan alkamisen jälkeen, Check Pointin mukaan. Yrityksen mukaan suurin osa - 57 prosenttia - näistä tileistä oli vaarannettu Aasiassa. Seuraavaksi olivat Amerikat 19 prosentilla, Afrikka 15 prosentilla ja Eurooppa 9 prosentilla. Check Point on perustanut sivuston, jolla voit tarkistaa, vaikuttaako tiliisi; Google sanoo myös tavoittavansa kaikki, jotka ovat saaneet osuman.
Päivän julkisen ilmoituksen edessä Google ja Check Point ovat tehneet yhteistyötä Android-tietoturvan parantamiseksi.
Arvostamme sekä Check Pointin tutkimusta että heidän kumppanuuttaan, kun olemme työskennelleet yhdessä ymmärtääksemme näitä asioita ", kertoi Googlen Android-tietoturvan johtaja Adrian Ludwig." Osana jatkuvaa pyrkimystämme suojata käyttäjiä Ghost Push -perheeltä haittaohjelmat, olemme ottaneet lukuisia toimenpiteitä käyttäjien suojelemiseksi ja Android-ekosysteemin turvallisuuden parantamiseksi yleisesti."
Check Point huomauttaa myös, että Googlen "Verify Apps" -tekniikka on päivitetty käsittelemään sovelluksia, jotka käyttävät tällaisia haavoittuvuuksia. Se on merkittävää, koska vaikka se ei auta jo vaarannetuissa laitteissa, se estää tulevien asennusten tekemisen 92 prosenttiin aktiivisista Android-laitteista, jopa ilman ohjelmistopäivityksiä.
Kuten muutkin sovelluspohjaiset hyödyt, myös Googlen Verify Apps -ominaisuus suojaa nyt 92 prosenttia aktiivisista laitteista Gooliganilta.
"Vahvista sovellukset" on sisäänrakennettu Google Play -palveluihin, ja se on oletuksena käytössä Android 4.2 Jelly Bean -tuotteessa - 92, 4 prosenttia aktiivisista laitteista nykyisten numeroiden perusteella. (Vanhemmissa versioissa se voidaan ottaa käyttöön manuaalisesti.) Kuten muutkin Play-palvelut, sitä päivitetään säännöllisesti taustalla ja se estää haitallisten sovellusten asentamisen ja voi neuvoa käyttäjiä poistamaan jo olemassa olevat haittaohjelmat.
Uudemmissa Android-versioissa "Gooligan": n juurilaitteiden käyttämät taustalla olevat hyödyt on käsitelty suojauskorjausten avulla. Joten merkitsee miljoonalta vaarannetulta tililtä, tämä on myös esimerkki Googlen tietoturvastrategiasta sovelluspohjaisille haittaohjelmille, jotka toimivat suunnitellusti ja estävät vaikutusalaan kuuluvien sovellusten asennuksia valtaosassa ekosysteemiä.
Jos olet huolissasi siitä, että tilisi on saattanut vaikuttaa siihen, voit saada Check Pointin sivuston. Tulevaisuudessa Googlen nykyiset suojatoimenpiteet - jotka ovat osa Play-palveluita neljän viime vuoden aikana - varmistavat, että olet suojattu.
Päivitys: Googlen Android-tietoturvan johtava insinööri Adrian Ludwig kirjoittaa laajan kirjoituksen tämän päivän Googlian-ilmoituksen taustalla ja siitä, mitä Google tekee sille Googlessa.
