Gooligan verbergt in de Android apps die gebruik maken van twee niet gecorrigeerde fouten in de root-geïnfecteerde apparaten.
Afbeelding: Check Point
Een miljoen Google-accounts gehackt in een massale fraude campagne benutten van Android-apparaten en Google Play.
In het hart van de campagne is een nieuwe variant van Android-malware genaamd Gooligan, verborgen in tientallen Android-apps die misbruik maken van twee niet gecorrigeerde fouten in de Android root-geïnfecteerde apparaten.
De malware nabs e-mail account informatie en authenticatie tokens voor toegang tot Google-accounts. De aanvallers gebruiken de lopers te installeren selecteer apps uit Google Play op een besmette apparaat te stimuleren in-app reclame-inkomsten.
Volgens Check Point, meldde het probleem aan Google melden, deze tokens kunnen worden gebruikt om toegang te krijgen tot gegevens uit Google Play, Gmail, picasa, Google Docs, G Suite en Google Drive. De beveiliging bedrijf zegt een miljoen Google-accounts gehackt deze manier sinds augustus, in wat volgens haar de grootste Google-account inbreuk-to-date.
Eerder dan gebruik te maken van deze tokens om informatie te stelen, Gooligan-geïnfecteerde apparaten zijn ontworpen om te gaan over fraude met het verdienen van hun exploitanten advertentie-inkomsten. Check Point schat dat twee miljoen programma ‘ s zijn geïnstalleerd op deze manier van de afgelopen drie maanden.
Deze apps verdienen aanvallers geld op twee manieren: elke app installeren resulteert in een betaling aan de aanvaller, terwijl apps ook verdienen aan advertentie-diensten die betalen om te verspreiden advertenties door middel van geïnstalleerde apps. Voor het voeden van de regeling, de malware ook krachten geïnfecteerde apparaten om positieve recensies en een hoge rating op Google Play.
Android security leiden Adrian Ludwig zei in een blog dat Google had gevonden geen bewijs dat de gebruiker gegevens zijn toegankelijk zijn, toe te voegen dat de belangrijkste doelstelling van de malware, die een variant van de reeds bekende Geest Duwen, is het bevorderen van apps dan informatie te stelen.
Google stelde in haar 2015 jaarlijkse Android security rapport dat een derde van de Android-apps gedownload buiten de Google Play besmet waren met de Geest te Duwen. De malware geïnfecteerde tot 600.000 Android-apparaten per dag tijdens de piek.
Terwijl de details van de aanval zijn uitgebracht op de donderdag, een grote schonen waarbij meerdere Google-teams, handset makers, hosting-bedrijven, Isp ‘ s, en onderzoeksbureaus is al onder weg.
Google heeft ook ingetrokken beïnvloed tokens en is met het Controleren van Apps op Android-apparaten blokkeren van een lijst van Gooligan-geïnfecteerde apps, Ludwig zei.
Terwijl Gooligan niet direct schade eindgebruikers, het komt op een prijs voor legitieme Android-ontwikkelaars die een hard genoeg tijd tussen de twee miljoen apps nu op Google Play.
Google in oktober uitgerold nieuwe detectie-en filteren in Google Play om de bestrijding van fraude geïnstalleerde apps en nep-app reviews, die probeert om het spel van Google ‘ s app-discovery algoritmen.
“Deze pogingen niet alleen in strijd met de Google Play Developer Beleid, maar ook schadelijk zijn voor onze gemeenschap van ontwikkelaars door het belemmeren hun kans om ontdekt te worden of aanbevolen door onze systemen. Uiteindelijk zetten ze de eindgebruikers op het risico van het maken van verkeerde beslissingen die gebaseerd zijn op onjuiste, onechtheid informatie,” Google zei in de tijd.
Als Spook Druk, de Gooligan malware invloed pre-Android 6.0 Marshmallow apparaten. Echter, de nieuwe variant ook blootlegt de security risico ‘s worden afgewenteld op de eindgebruikers door Android’ s disfunctionele patch systeem, waardoor grote stukken van meer dan één miljard toestellen blootgesteld aan oude fouten.
Volgens Check Point, Gooligan winsten root op de geïnfecteerde apparaten door gebruik te maken van Vroot en Towelroot, die zijn bekend sinds de jaren 2013 en 2014, respectievelijk.
“Gooligan mogelijk van invloed apparaten op Android 4 Jelly Bean en KitKat, en 5 Lolly, dat is meer dan 74 procent van de markt apparaten van vandaag. Ongeveer 57 procent van deze apparaten bevinden zich in Azië en ongeveer negen procent in Europa,” Check Point gezegd.