Над 1 милион Google акаунта са хакнати

Нова хак кампания може да е осигурила достъп на инициаторите и до над 1 милион Google акаунта, според израелската компания за сигурност Check Point Software Technologies, съобщава notebookcheck. Хак методът използва зловреден софтуер наречен “Gooligan”, който се инсталира чрез неоторизирани приложения налични извън Google Play Store.

Веднъж след като бъде свалено, зловредното приложение (дегизиращо се като на пръв поглед безобидни апликации за WiFi анализи, фенерче или др.) поема контрола над устройството добивайки root достъп. Това позволява на програмата да използва всяка част на телефона, включително да сваля допълнителни приложения, достъп до лична информация и дори да изпраща информация, без потребителят да бъде известяван.

Хакерите са използвали зловредния софтуер за достъп до потребителски данни за акаунти с Google Docs, Google Photos и Gmail. Тези данни (Tokens) се използват от услуги и софтуер за разпознаване на потребителя. След като придобие този token, хакерът може да се логне в услугата и да бъде припознат като засегнатия потребител.

Досега хакерите са използвали този достъп за извличане на информация и сваляне на допълнителни приложения и рекламен софтуер, както и да публикуват ревюта и друго съдържание от името на потребителя. Според Fortune, това генерира стотици хиляди долари месечно.

Всичко това се случва от август, а според Check Point дневно по схемата се заразяват до 13000 Android устройства. Хакерите изглежда са се насочили към устройства с Android 4 или Android 5, които са почти 75% от всички потребители с Android.

Препоръчително е засегнатите да преинсталират операционната си система чрез флашване, тъй като обикновеното зануляване не върши работа. След това трябва и да смените Google паролата си.

Можете да проверите дали сте засегнати тук.