Check Point firma keselamatan telah mendedahkan kempen malware baru yang melibatkan penggunaan aplikasi berniat jahat untuk memusnahkan peranti Android, mencuri token pengesahan Google dan tidak sah rakitan nombor pemasangan dan menyemak skor untuk aplikasi lain.
Malware, yang digelar "Gooligan" oleh Check Point, menggunakan kelemahan yang diketahui untuk mendapatkan akses root - kawalan lengkap - melalui peranti yang menjalankan Android 4.x dan 5.x, sebelum menggunakannya untuk mencuri nama akaun Google dan token pengesahan. Ini kemudian membenarkan pelaku memasang aplikasi lain jauh dari Google Play pada peranti mangsa, dan menyiarkan ulasan palsu atas namanya.
Secara teori, perisian hasad seperti ini, yang direka untuk mencuri butiran pengesahan, mungkin telah mengakses bahagian lain akaun Google, seperti Gmail atau Foto. Tidak ada bukti bahawa "Gooligan" melakukan sesuatu seperti ini - sebaliknya, nampaknya ia dibina untuk menghasilkan wang untuk penciptanya melalui pemasangan apl yang tidak sah.
Apa yang menarik mengenai masalah malware ini ialah bilangan akaun yang terjejas - lebih daripada satu juta sejak kempen dimulakan, menurut Check Point. Majoriti - 57 peratus - akaun-akaun ini dikompromi di Asia, menurut firma itu. Seterusnya adalah Amerika dengan 19 peratus, Afrika dengan 15 peratus dan Eropah dengan 9 peratus. Check Point telah menyediakan tapak di mana anda boleh menyemak jika akaun anda terjejas; Google juga mengatakan ia menjangkau sesiapa yang mungkin telah dipukul.
Menjelang pengumuman awam hari ini, Google dan Check Point telah bekerjasama untuk meningkatkan keselamatan Android.
Kami menghargai penyelidikan Check Point dan perkongsian mereka kerana kami telah bekerjasama untuk memahami isu-isu ini, "kata Adrian Ludwig, pengarah keselamatan Android Google." Sebagai sebahagian daripada usaha kami yang berterusan untuk melindungi pengguna dari keluarga Ghost Push malware, kami telah mengambil beberapa langkah untuk melindungi pengguna kami dan meningkatkan keselamatan keseluruhan ekosistem Android."
Check Point juga menyatakan bahawa teknologi "Verify Apps" Google telah dikemas kini untuk menangani aplikasi yang menggunakan kelemahan seperti ini. Itu penting kerana, walaupun ia tidak membantu peranti yang telah dikompromi, ia menghalang pemasangan pada masa depan pada 92 peratus peranti Android aktif, walaupun tanpa memerlukan kemas kini firmware.
Seperti eksploitasi berasaskan aplikasi lain, ciri 'Aplikasi Mengesahkan Google' kini melindungi 92 peratus peranti aktif dari 'Gooligan.'
"Mengesahkan Aplikasi" dibina ke dalam Perkhidmatan Google Play, dan diaktifkan secara lalai dalam Android 4.2 Jelly Bean - menyumbang 92.4 peratus peranti aktif, berdasarkan nombor semasa. (Pada versi yang lebih lama, ia boleh didayakan secara manual.) Seperti keseluruhan Perkhidmatan Main, ia sentiasa dikemas kini di latar belakang, dan ia menyekat pemasangan aplikasi berniat jahat, dan boleh menasihatkan pengguna untuk menyahpasang malware yang sudah ada.
Pada versi Android yang lebih baru, eksploitasi yang digunakan oleh "Gooligan" pada peranti akar akan ditangani melalui patch keselamatan. Jadi, sebagai penting sebagai satu juta akaun yang dikompromi bunyi, ini juga merupakan contoh strategi keselamatan Google untuk perisian malware berasaskan aplikasi yang direka, menyekat pemasangan aplikasi terjejas merentasi sebahagian besar ekosistem.
Jika anda prihatin bahawa akaun anda mungkin telah terjejas, anda boleh memukul tapak Check Point. Di masa depan, perlindungan Google yang sedia ada - sebahagian daripada Perkhidmatan Main dalam tempoh empat tahun yang lalu - akan memastikan anda dilindungi.
Kemas kini: Jurutera utama Google untuk keselamatan Android, Adrian Ludwig, mempunyai penulisan yang luas di latar belakang pengumuman "Googlian" hari ini, dan apa yang Google lakukan mengenainya, di atas di Google+.
