บริษัท รักษาความปลอดภัยจุดตรวจสอบได้เปิดเผยแคมเปญมัลแวร์ใหม่ที่เกี่ยวข้องกับการใช้แอพที่เป็นอันตรายเพื่อรูทอุปกรณ์ Android ขโมยโทเค็นการตรวจสอบความถูกต้องของ Google และวางหมายเลขการติดตั้งและตรวจสอบคะแนนสำหรับแอปอื่น ๆ อย่างผิดกฎหมาย
มัลแวร์ที่เรียกว่า "Gooligan" โดย Check Point ใช้ช่องโหว่ที่ทราบเพื่อรับสิทธิ์การเข้าถึงรูท - ควบคุมอุปกรณ์ที่ใช้ Android 4.x และ 5.x อย่างสมบูรณ์ก่อนที่จะใช้สิ่งนี้เพื่อขโมยชื่อบัญชี Google และโทเค็นการตรวจสอบสิทธิ์ จากนั้นจึงอนุญาตให้ผู้กระทำความผิดติดตั้งแอปอื่นจาก Google Play จากระยะไกลบนอุปกรณ์ของเหยื่อและโพสต์บทวิจารณ์เท็จในชื่อของพวกเขา
ตามทฤษฎีแล้วมัลแวร์เช่นนี้ซึ่งออกแบบมาเพื่อขโมยรายละเอียดการตรวจสอบสิทธิ์อาจสามารถเข้าถึงส่วนอื่น ๆ ของบัญชี Google เช่น Gmail หรือ Photos ไม่มีหลักฐานว่า "Gooligan" ทำอะไรเช่นนี้ - แต่ดูเหมือนว่ามันถูกสร้างขึ้นเพื่อสร้างรายได้ให้กับผู้สร้างผ่านการติดตั้งแอพที่ผิดกฎหมาย
สิ่งที่โดดเด่นเกี่ยวกับมัลแวร์สายพันธุ์นี้คือจำนวนบัญชีที่ได้รับผลกระทบมากกว่าหนึ่งล้านรายการนับตั้งแต่เริ่มแคมเปญตามจุดตรวจสอบ บัญชีส่วนใหญ่ - 57 เปอร์เซ็นต์ของบัญชีเหล่านี้ถูกบุกรุกในเอเชีย ถัดไปคืออเมริการ้อยละ 19 แอฟริการ้อยละ 15 และยุโรปร้อยละ 9 จุดตรวจได้ตั้งค่าเว็บไซต์ที่คุณสามารถตรวจสอบว่าบัญชีของคุณได้รับผลกระทบหรือไม่; Google ยังกล่าวอีกว่าเป็นการเข้าถึงผู้ที่อาจได้รับผลกระทบ
ก่อนประกาศในวันนี้ Google และ Check Point ทำงานร่วมกันเพื่อปรับปรุงความปลอดภัยของ Android
เราชื่นชมทั้งการวิจัยของ Check Point และความร่วมมือของพวกเขาในขณะที่เราทำงานร่วมกันเพื่อทำความเข้าใจปัญหาเหล่านี้ "Adrian Ludwig ผู้อำนวยการฝ่ายรักษาความปลอดภัย Android ของ Google กล่าว" เป็นส่วนหนึ่งของความพยายามอย่างต่อเนื่องของเราในการปกป้องผู้ใช้ มัลแวร์เราได้ดำเนินการหลายขั้นตอนเพื่อปกป้องผู้ใช้ของเราและปรับปรุงความปลอดภัยของระบบนิเวศ Android โดยรวม"
จุดตรวจสอบยังบันทึกว่าเทคโนโลยี "ตรวจสอบแอป" ของ Google ได้รับการอัปเดตเพื่อจัดการกับแอปที่ใช้ช่องโหว่เช่นนี้ นั่นเป็นสิ่งสำคัญเพราะแม้ว่ามันจะไม่ได้ช่วยอุปกรณ์ที่ถูกบุกรุก แต่มันก็เป็นสิ่งกีดขวางการติดตั้งในอนาคตบนอุปกรณ์ Android ที่ใช้งาน 92 เปอร์เซ็นต์แม้ว่าจะไม่จำเป็นต้องทำการอัพเดตเฟิร์มแวร์ก็ตาม
เช่นเดียวกับการหาประโยชน์จากแอปอื่น ๆ คุณสมบัติ 'ตรวจสอบแอป' ของ Google ตอนนี้ปกป้องอุปกรณ์ที่ใช้งานอยู่ 92 เปอร์เซ็นต์จาก 'Gooligan'
"ตรวจสอบแอป" ถูกสร้างขึ้นใน Google Play Services และเปิดใช้งานโดยค่าเริ่มต้นใน Android 4.2 Jelly Bean - คิดเป็น 92.4 เปอร์เซ็นต์ของอุปกรณ์ที่ใช้งานอยู่ตามตัวเลขปัจจุบัน (สำหรับรุ่นเก่าสามารถเปิดใช้งานด้วยตนเองได้) เช่นเดียวกับส่วนที่เหลือของบริการ Play มีการอัปเดตเป็นประจำในพื้นหลังและบล็อกการติดตั้งแอปที่เป็นอันตรายและสามารถแนะนำผู้ใช้ให้ถอนการติดตั้งมัลแวร์
สำหรับ Android เวอร์ชั่นใหม่การหาประโยชน์พื้นฐานที่ใช้โดย "Gooligan" ไปยังอุปกรณ์รูทจะได้รับการแก้ไขผ่านแพตช์ความปลอดภัย นี่คือตัวอย่างของกลยุทธ์การรักษาความปลอดภัยของ Google สำหรับมัลแวร์ที่ใช้แอปซึ่งทำงานตามที่ได้รับการออกแบบและปิดกั้นการติดตั้งแอพที่ได้รับผลกระทบในระบบนิเวศส่วนใหญ่
หากคุณกังวลว่าบัญชีของคุณอาจได้รับผลกระทบคุณสามารถเข้าชมเว็บไซต์ของจุดตรวจสอบได้ ในอนาคตการป้องกันที่มีอยู่ของ Google ซึ่งเป็นส่วนหนึ่งของบริการ Play สำหรับสี่ปีที่ผ่านมาจะช่วยให้คุณได้รับการปกป้อง
อัปเดต: Adrian Ludwig วิศวกรความปลอดภัยของ Google สำหรับ Google มีบทความมากมายบนพื้นหลังของประกาศ "Googlian" ในวันนี้และสิ่งที่ Google ทำเกี่ยวกับเรื่องนี้บน Google+
