Manu Pitkänen
1. joulukuuta, 2016 10:02
Tietoturvayhtiö Check Point on havainnut Gooliganiksi ristityn Android-haittaohjelman, jonka avulla on onnituttu tähän mennessä murtautumaan yli miljoonan käyttäjän Google-tileille. Haittaohjelman arvioidaan saastuttavan tällä hetkellä yli 13 000 uutta laitetta joka päivä.
Gooligan-haittaohjelma leviää kolmansien osapuolien sovelluskaupoista ladattavien sovellusten kautta. Kun saastunut sovellus on ladattu puhelimeen tai tablettiin, ottaa haittaohjelma pääkäyttäjäoikeudet ja varastaa laitteen omistajan Google-tilin tiedot. Hyökkääjät pääsevät käsiksi käyttäjien Gmail-, Google Photos-, Google Docs-, Google Play- ja G Suite -tileihin ja niiden sisältämiin arkaluontoisiin tietoihin.
Haittaohjelman otettua Android-laitteen haltuunsa, alkaa se tuottaa isännilleen tuloja lataamalla vilpillisesti sovelluksia Google Play -kaupasta uhrin laitteelle ja arvostelemalla niitä uhrin puolesta. Gooligan asentaa murtamilleen laitteille yhteensä vähintään 30 000 sovellusta päivässä. Kampanjan alusta laskien latauksia on ollut jo yli kaksi miljoonaa.
Suomessa Gooligan-tartuntoja on havaittu olevan yhteensä 70 kappaletta. Check Point on julkaissut työkalun, jonka avulla voi tarkistaa onko Gooligan varastanut Google-tilisi tiedot vai ei.