Nový škodlivý program Goolian narušil bezpečnosť viac ako jedného milióna účtov Google. Šíri sa na zariadeniach s operačným systémom Android, do ktorých sa dostáva cez nakazenú aplikáciu.
Goolian kradne e-mailové adresy a uložené overovacie kľúče a snaží sa nad mobilným zariadením získať kontrolu. Akonáhle ho ovládne, generuje tržby podvodným inštalovaním aplikácií z Google Play a hodnotí ich menom obetí. Uviedla to bezpečnostná firma Check Point.
"Táto krádež informácií z viac ako milióna účtov Google nemá obdobu a je to ďalšia etapa kybernetických útokov. Vidíme posun v stratégii hackerov, ktorí teraz cielia na mobilné zariadenia a snaží sa z nich dostať citlivé informácie," uviedol riaditeľ Check Pointu v ČR Daniel Šafář.
Škodlivý program každý deň infikuje najmenej 13.000 zariadení. Približne 57 percent z týchto zariadení je v Ázii a asi deväť percent v Európe. Každý deň Gooligan inštaluje na kompromitovaných zariadeniach minimálne 30.000 aplikácií, čo je viac ako dva milióny od začiatku kampane. Gooligan cielia na zariadenia so systémom Android 4 (Jelly Bean, KitKat) a 5 (Lollipop), ktoré predstavujú takmer 74 percent aktuálne používaných zariadení Android.
Google po odhalení útoku kontaktoval postihnutých užívateľov a zrušil ich overovacie kľúče, tzv. Tokeny, odstránil aplikácie spojené so škodlivým programom z Google Play a pridal nové vrstvy ochrany do technológie overovania aplikácií. Check Point vytvoril bezplatný on-line nástroj, ktorý umožňuje užívateľom systému Android skontrolovať, či bola narušená bezpečnosť ich účtu.