Gooligan se cache dans les applications Android qui utilisent deux défauts non corrigés à la racine de ceux qui sont infectés.
Image: Check Point
Un million de Google comptes ont été compromis dans une fraude massive de la campagne en exploitant les appareils Android et Google Play.
Au cœur de la campagne est une nouvelle variante d’Android malware baptisé Gooligan, caché dans des dizaines d’applications Android qui exploitent deux défauts non corrigés dans Android à la racine de ceux qui sont infectés.
Le malware nabs informations de compte de messagerie et les jetons d’authentification pour accéder à des comptes Google. Les attaquants utiliser les jetons pour installer la sélection des applications à partir de Google Play sur un périphérique infecté afin de stimuler dans l’application des recettes publicitaires.
Selon le Point de contrôle, qui a signalé le problème à Google, ces jetons peuvent être utilisés pour accéder aux données à partir de Google Play, Gmail, Google Photos, Google Docs, G Suite, et Google Drive. La société de sécurité dit un million de Google comptes ont été compromis de cette façon depuis le mois d’août, dans ce qu’il croit est le plus grand compte Google manquement à ce jour.
Plutôt que d’utiliser ces jetons pour voler des informations, Gooligan infectés par des dispositifs sont conçus pour aller sur frauduleusement l’obtention de leurs opérateurs de recettes publicitaires. Point de contrôle estime que deux millions d’applications ont été installés de cette façon au cours des trois derniers mois.
Ces applications tirent les attaquants de l’argent de deux façons: chaque app installer les résultats à un paiement à l’agresseur, tandis que les applications aussi de générer des revenus à partir des annonces de services qui paient pour diffuser vos annonces à travers les applications installées. Pour alimenter le système, les logiciels malveillants également des forces qui sont infectés à laisser des commentaires positifs et un classement élevé sur Google Play.
Android de la sécurité Adrian Ludwig, a déclaré dans un blog que Google n’avait trouvé aucune preuve que les données de l’utilisateur a accédé, en ajoutant que l’objectif principal du logiciel malveillant, qui est une variante de la désormais célèbre Fantôme de Pousser, est de promouvoir des applications plutôt que de voler des informations.
Google l’a noté dans son annuelle de 2015 Android de rapport de sécurité qu’un tiers des applications Android téléchargées en dehors de Google Play ont été infectés avec le Fantôme de Pousser. Les logiciels malveillants infectés jusqu’à 600 000 appareils Android par jour au cours de son apogée.
Bien que les détails de l’attaque ont été libérés jeudi, un important effort de nettoyage impliquant plusieurs Google équipes de combiné, les décideurs, les entreprises d’hébergement, fournisseurs d’accès internet et les entreprises de recherche est déjà en cours.
Google a également révoqué touchés jetons et est à l’aide de la vérification des Applications sur les appareils Android pour bloquer une liste de Gooligan-applications infectées, Ludwig a dit.
Alors que Gooligan ne pas nuire directement aux utilisateurs finaux, il vient à un prix légitime pour les développeurs Android qui ont du mal à être trouvé parmi les deux millions d’applications sur Google Play.
Google en octobre déployé de nouvelles de détection et de filtrage dans Google Play pour lutter contre frauduleusement les applications installées et fausse application des critiques, qui tentent de jeu de Google app-algorithmes de découverte.
“Ces tentatives non seulement à l’encontre de Google Play pour les Développeurs de la Politique, mais aussi nuire à notre communauté de développeurs en entravant leurs chances d’être découvert ou recommandés par nos systèmes. En fin de compte, ils ont mis de la fin les utilisateurs au risque de prendre de mauvaises décisions basées sur des renseignements inexacts, apocryphe de l’information, de la” Google dit à l’époque.
Comme Ghost Push, le Gooligan logiciels malveillants affecte pré-Android 6.0 Guimauve appareils. Cependant, la nouvelle variante met aussi à nu les risques de sécurité imposée sur les utilisateurs finaux, par Android le dysfonctionnement de système de brassage, ce qui laisse de grandes étendues de plus d’un milliard de terminaux exposés à des vieux bugs.
Selon le Point de contrôle, Gooligan gains racine sur ceux qui sont infectés par l’exploitation de Vroot et Towelroot, qui ont été connus depuis 2013 et 2014, respectivement.
“Gooligan peut avoir une incidence sur les appareils sous Android 4 Jelly Bean et KitKat, et 5 Lollipop, qui est plus de 74% du marché des appareils d’aujourd’hui. Environ 57 pour cent de ces appareils sont situés en Asie et environ neuf pour cent sont en Europe, le” Check Point dit.