Cloak and Dagger: From Two Permissions to Complete Control of the UI Feedback Loop
Mục lục:
Hơn một triệu thiết bị đã bị ảnh hưởng bởi phần mềm độc hại Android có tên Gooligan, xâm phạm dữ liệu tài khoản Google trên các thiết bị này, cho phép kẻ tấn công truy cập vào Gmail của người dùng, Google Photos, Google Docs, Google Play, Google Drive và các ứng dụng khác của Google.
Theo các nhà nghiên cứu từ Check Point Software Technologies, một công ty bảo mật có trụ sở tại Israel, phần mềm độc hại này đã được tìm thấy trong 86 ứng dụng trên thị trường của bên thứ ba.
Phần mềm độc hại Gooligan đã lây nhiễm hơn một triệu thiết bị trong vài tháng qua và 13.000 thiết bị mới đang bị nhiễm mỗi ngày.
Khi người dùng tải xuống bất kỳ ứng dụng nào trong số các ứng dụng này, phần mềm độc hại sẽ root thiết bị và giành quyền truy cập hệ thống vào thiết bị, cho phép kẻ tấn công lừa đảo thông tin đăng nhập tài khoản Google của người dùng.
Các thiết bị chạy trên Android 4 của Google (Ice Cream Sandwich, Jellybean và KitKat) và Android 5 (Lollipop), chiếm 74% tổng số người dùng Android, có nguy cơ bị ảnh hưởng bởi Gooligan.
Sau đó, chúng tôi đã thu hồi mã thông báo Tài khoản Google của người dùng bị ảnh hưởng, cung cấp cho họ các hướng dẫn rõ ràng để đăng nhập lại một cách an toàn, xóa các ứng dụng liên quan đến sự cố này khỏi các thiết bị bị ảnh hưởng, triển khai các cải tiến Xác minh Ứng dụng lâu dài để bảo vệ người dùng khỏi các ứng dụng này trong tương lai và cộng tác với Các nhà cung cấp dịch vụ Internet để loại bỏ phần mềm độc hại này hoàn toàn, theo ông Adrian Adrian Ludwig, giám đốc bảo mật Android của Google.
Kiểm tra xem thiết bị của bạn có bị nhiễm không
Nếu bạn đã tải xuống ứng dụng từ bên ngoài Cửa hàng Google Play chính thức, thì bạn nên truy cập cổng Công nghệ phần mềm Check Point. Thật dễ dàng, chỉ cần nhập ID email được liên kết với thiết bị Android của bạn và nó sẽ ngay lập tức cung cấp cho bạn thông tin phản hồi.
57% tổng số thiết bị bị nhiễm nằm ở châu Á, 19% ở châu Mỹ, 15% ở châu Phi và 9% ở châu Âu.
Nếu bạn muốn nhận dạng cá nhân nếu bạn chưa tải xuống bất kỳ ứng dụng nào bị nhiễm bởi Gooligan, hãy xem danh sách các ứng dụng mang phần mềm độc hại và xóa chúng càng sớm càng tốt để tránh thiệt hại thêm.
Nếu thiết bị của bạn bị nhiễm, nó sẽ yêu cầu 'flash' - cài đặt sạch hệ điều hành.
Đây là một quá trình phức tạp và bạn nên tắt thiết bị của mình và mang nó đến một kỹ thuật viên có trình độ và yêu cầu thiết bị của bạn được flash lại.
Sau khi 'nhấp nháy lại' xong, bạn sẽ cần thay đổi mật khẩu tài khoản Google của mình. Bạn không nên sử dụng các thị trường của bên thứ ba để tải xuống ứng dụng Android vì bất kỳ ứng dụng nào như vậy có thể là mối đe dọa tiềm tàng cho thiết bị của bạn.
Gooligan ảnh hưởng đến thiết bị của bạn như thế nào
Theo phát hiện của các nhà nghiên cứu của Check Point Software Technology, sau khi đạt được quyền truy cập root, Gooligan tải xuống một mô-đun độc hại mới từ máy chủ C & C và cài đặt nó trên thiết bị bị nhiễm. Mô-đun này đưa mã vào chạy Google Play hoặc GMS (Google Mobile Services) để bắt chước hành vi của người dùng để Gooligan có thể tránh bị phát hiện. Giáo dục
Mô-đun cho phép Gooligan:
- Ăn cắp tài khoản email Google và thông tin mã thông báo xác thực của người dùng
- Cài đặt ứng dụng từ Google Play và đánh giá chúng để nâng cao danh tiếng của họ
- Cài đặt phần mềm quảng cáo để tạo doanh thu
Biệt danh 'Gooligan', biến thể này đã sử dụng thông tin đăng nhập của Google trên các phiên bản Android cũ hơn để tạo ra các cài đặt gian lận của các ứng dụng khác, theo ông David Adrian Ludwig.
Về cơ bản, kẻ tấn công có thể truy cập và sử dụng tài khoản Google của thiết bị bị nhiễm sau khi có quyền truy cập root vào thiết bị bằng phần mềm độc hại Gooligan. Cảnh giác với các thị trường của bên thứ ba khi chúng không được Google xác minh trước khi bạn tải xuống, như điều đó xảy ra trên Google Play và có thể mang theo một số phần mềm độc hại khác nếu không phải là Gooligan.
Tại $ 60 cho một giấy phép và $ 80 cho ba giấy phép (giá tính đến ngày 24/5/2009), bộ phần mềm của Panda chạy khá cao so với nhiều đối thủ cạnh tranh. Nó phát hiện thành công khoảng 97,8 con ngựa Trojan, bot, kẻ cắp mật khẩu và phần mềm độc hại khác trong thư viện của AV-Test.org (98,1% không bao gồm phần mềm quảng cáo). Điều này so sánh với tỷ lệ phát hiện 93,6% trong thử nghiệm trước đó của chúng tôi (94,8% không bao gồm phần mềm quảng cáo). Panda xếp hạng thứ tư trong số tám nhóm được đánh gi
[ĐọC thêm: Cách xóa phần mềm độc hại khỏi Windows của bạn PC]
Chơi nhiều trò chơi hơn bao giờ bạn mơ ước tồn tại với trình biên dịch phần mềm miễn phí này. một phần của Windows từ những ngày đầu tiên, khi có ít, nếu có, phần mềm khác chạy trực tiếp trong môi trường. Kể từ đó, một hoặc hai chương trình hữu ích đã xuất hiện trên nền tảng này, nhưng mọi người vẫn chơi Solitaire, rất nhiều. Nếu bạn thích Solitaire, nhưng muốn một biến thể hoặc hai ... trăm ... bạn nên kiểm tra các chương trình phần mềm miễn phí PySolFC.
PySolFC là một bộ sưu tập khổng lồ của trò chơi Solitaire, đi tốt hơn so với hỗn hợp thông thường. Ngoài các trò chơi bài truyền thống, có các trò chơi xếp gạch Mah-Jongg và các trò chơi Hanfuda Châu Á. Trong mỗi danh mục, có các danh mục phụ và các danh mục phụ phụ - ví dụ: trong trò chơi Pháp, bạn có thể chọn "Loại quạt" và trong "Loại quạt", trò chơi Cloverleaf cụ thể.
Con ngựa Trojan tiếp tục gian lận nhấp chuột, lừa đảo trong đó quảng cáo trên web được nhấp vào quá mức hoặc trong các trường hợp gây hiểu lầm theo thứ tự Joe Stewart, giám đốc phân tích phần mềm độc hại tại SecureWorks, đã viết Joe Anderson, giám đốc phân tích phần mềm độc hại tại SecureWorks, cho biết, phần mềm độc hại có tên là "FFSearcher" là một trong những phần mềm thông minh hơn. trên một blog của công ty.
[ĐọC thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]