Virus za „android” preuzeo 1,3 miliona „Džimejl” naloga

Maliciozni softver dizajniran da napada smartfone sa operativnim sistemom „android” provalio je u 1,3 miliona naloga na „Džimejlu”, što je možda najveće pojedinačno hakovanje „Guglovih” korisnika do sada, objavio je magazin „Forbs”.

Malver nazvan „Guligan” (Gooligan) ciljao je uređaje sa verzijama „android 4.0” i „android 5.0”, a oni čine skoro 74 odsto svih mobilnih uređaja koji koriste „Guglov” operativni sistem.

Međutim, cilj napadača nije da preuzmu lične podatke iz „Džimejla” ili „Slika”, već da natera korisnike da preuzmu aplikacije u okviru velike reklamne prevarantske šeme koja im donosi zaradu od 320.000 dolara mesečno.

Zaraza je počela da se širi u avgustu iz Azije, gde je većina pogođenih uređaja, saopštili su istraživači kompanije „Ček point softver”, koja se bavi informatičkom bezbednošću. Od tada je broj inficiranih telefona sve veći, sa prosečno 13.000 novih napada dnevno.

Virus ulazi u telefon kada korisnik klikne maliciozni link, najčešće na pornografskom sajtu, ili kada instalira neku od nezavisnih aplikacija zaraženih „Guliganom”. Među njima su varijante popularnih aplikacija kao što su štoperica, baterijska lampa i razne vrste čistača memorije.

Zaražena aplikacija potom šalje podatke o uređaju glavnom serveru napadača i preuzima paket koji im omogućava da kontrolišu zaraženi uređaj čak i ako postoji dvofaktorska autentifikacija.

Napadači izvlače korist tako što na hakovanim telefonima instaliraju aplikacije iz „Guglove” prodavnice, daju pozitivne ocene i dobijaju veliki priliv na račun reklama iz aplikacija.

Za istraživače „Ček pointa” krađa više od milion naloga na „Guglu” (od milijardu korisnika „androida”) uznemiravajuća je vest i znak da hakeri sada menjaju strategiju i usmeravaju se na mobilne telefone.

Stručnjaci za bezbednost od 2014. godine prate porodicu virusa „Goust puš”, kojoj pripada i „Guligan”. Oko 57 odsto zaraženih telefona otkriveno je u Aziji, devet u Evropi, 15 u Africi, a 19 u Severnoj i Južnoj Americi.

„Guglov” šef za bezbednost „androida” objavio je prekjuče na blogu da kompanija osim promocije aplikacija nije primetila nedozvoljenu aktivnost na ukradenim nalozima. Svi pogođeni korisnici su obavešteni i već su navodno resetovali naloge.

Inače, mobilni malver je bio glavna tema Europolove kampanje koja se odvija svake godine u oktobru i ima za cilj podizanje svesti o sajber pretnjama. Tim povodom kompanija „Kasperski” sprovela je istraživanje, a rezultati su ukazali na nedostatak svesti kod korisnika u vezi sa efikasnom zaštitom mobilnih uređaja.

Ljudi nastoje da zaštite svoje kompjutere (88 odsto) više nego mobilne uređaje, što može da bude pogrešna procena, s obzirom na to koliko važnih i ličnih informacija danas sadrže mobilni uređaji.

I oni koji brinu za bezbednost smartfona često ograničavaju zaštitu na lozinke, što ne predstavlja zaštitu od mobilnog malvera, prevara ili ,,fišing” napada.

(Jelena Kavaja, Politika)

Pratite Krstaricu i preko mobilne aplikacije za Android i iPhone.