H εταιρεία λογισμικού Check Point διαπίστωσε πως βρίσκεται σε εξέλιξη επιχείρηση υποκλοπής στοιχείων λογαριασμών Google που έχει ήδη πλήξει ένα εκατομμύρια χρήστες, αριθμός που αυξάνεται με ρυθμό 13.000 λογαριασμών ημερησίως. Η επίθεση λέγεται Gooligan και η Google έχει ενημερωθεί εγκαίρως γι'αυτήν.
Σκοπός της επίθεσης είναι, σύμφωνα με την εταιρεία που έκανε την σχετική έρευνα, να κλέψει τα διαπιστευτήρια αυθεντικότητας που επιτρέπουν την πρόσβαση στο Google Play, στο Gmail, στο Google Photos, στο Google Docs, στο Google Drive και αλλού. Τα token αυτά μπορεί δε, να αξιοποιηθούν για να βαθμολογήσουν θετικά προϊόντα και υπηρεσίες κατά παραγγελία, επί πληρωμή των ενορχηστρωτών της επίθεσης Gooligan.
Επιρρεπή στο Gooligan είναι τα smartphone που τρέχουν την έκδοση 4 (KitKat) ή την έκδοση 5 (Lollipop) του Android, επομένως το πρώτο που πρέπει να ελέγξει κανείς είναι ποια έκδοση Android έχει (Ρυθμίσεις, Σχετικά με το τηλέφωνο, έκδοση Android). Εντούτοις, το περιστατικό αφορά χρήστες που κατεβάζουν apps από app store τρίτων, όχι μόνο από το επίσημο Google Play, έχουν δηλαδή κάνει το λεγόμενο root στις συσκευές τους. Αφορά επίσης θύματα επιθέσεων phishing, μέσω κακόβουλων παραπομπών σε SMS.
H Check Point έχει δημιουργήσει μια εκτενή λίστα πλαστών app που εμπεριέχουν το επίμαχο malware και καλεί τους χρήστες να εξετάσουν εάν έχουν κατεβάσει κάποια από αυτά, χωρίς αυτό να σημαίνει ότι έχουν μολυνθεί από το Gooligan. Για να δείτε σε αλφαβητική σειρά τα apps του τηλεφώνου σας, πρέπει να μεταβείτε στις Ρυθμίσεις/Εφαρμογές (ή Διαχείριση εφαρμογών, Ληφθέντα).
