Historian suurin Google-vuoto: Jopa miljoonan käyttäjän tilit murrettu

3
Manu Pitkänen

Historian suurin Google-vuoto: Jopa miljoonan käyttäjän tilit murrettu
Tietoturvayhtiö Check Point on havainnut Gooliganiksi ristityn Android-haittaohjelman, jonka avulla on onnituttu tähän mennessä murtautumaan yli miljoonan käyttäjän Google-tileille. Haittaohjelman arvioidaan saastuttavan tällä hetkellä yli 13 000 uutta laitetta joka päivä.

Gooligan-haittaohjelma leviää kolmansien osapuolien sovelluskaupoista ladattavien sovellusten kautta. Kun saastunut sovellus on ladattu puhelimeen tai tablettiin, ottaa haittaohjelma pääkäyttäjäoikeudet ja varastaa laitteen omistajan Google-tilin tiedot. Hyökkääjät pääsevät käsiksi käyttäjien Gmail-, Google Photos-, Google Docs-, Google Play- ja G Suite -tileihin ja niiden sisältämiin arkaluontoisiin tietoihin.

Haittaohjelman otettua Android-laitteen haltuunsa, alkaa se tuottaa isännilleen tuloja lataamalla vilpillisesti sovelluksia Google Play -kaupasta uhrin laitteelle ja arvostelemalla niitä uhrin puolesta. Gooligan asentaa murtamilleen laitteille yhteensä vähintään 30 000 sovellusta päivässä. Kampanjan alusta laskien latauksia on ollut jo yli kaksi miljoonaa.



Suomessa Gooligan-tartuntoja on havaittu olevan yhteensä 70 kappaletta. Check Point on julkaissut työkalun, jonka avulla voi tarkistaa onko Gooligan varastanut Google-tilisi tiedot vai ei.


Tilaa Puhelinvertailun uutiskirje!

Lähetämme noin kerran viikossa uutiskirjeen, joka sisältää viikon ajalta tärkeimmät uutisemme.

Tilaamalla uutiskirjeemme hyväksyt sääntömme ja tietosuojakäytäntömme.

Parhaat kännykkätarjoukset

HMD Skyline – hinta laskenut -40%

HMD Skyline
299 € Elisa
399 € Power
399 € DNA

Alin hinta viikko sitten: 499 €

Honor 90 Lite – hinta laskenut -34%

Honor 90 Lite
99 € Elisa
99 € DNA
169 € Euronics

Alin hinta viikko sitten: 149 €

Motorola Edge 50 – hinta laskenut -33%

Motorola Edge 50
399 € Elisa
594 € Verkkokauppa.com
599 € Proshop

Alin hinta viikko sitten: 594 €

Honor 200 Lite – hinta laskenut -26%

Kommentit (3)

Blodoffer
Blodoffer

2

Lainaus, alkuperäisen viestin kirjoitti Abcabc375:

Android on kätevä

Kukaan ei pakota käyttäjää ottamaan turvallisuusasetuksista pois estoa asentamasta kolmannen osapuolten sovelluksia. (Ei siis Play-kaupasta vaan joltain hämärältä nettisivulta, kuten Windowsilla hoidetaan yleensä asiat). Tämänkin jälkeen Chrome varoittaa, että ladattu APK voi olla tuhoisa, joten lataus pitää vielä erikseen hyväksyä. Ja toki asentaa.

Tietenkin Google voisi kieltää Play-kaupan ulkopuoliset lataukset, mutta siitä tuskin EU ja HC-käyttäjät riemastuisivat. Uutisen raportoimat uhrit ovat todennäköisesti suurimmaksi osaksi piraattipelien asentajia ja kiinalaisia.

Uutisesta myös jää epäselväksi, miten ei-järjestelmäsovellus voi ottaa pääkäyttäjäoikeudet, ellei puhelin ole rootattu.

Vastaa
G0lden_Kebab
G0lden_Kebab

3

Lainaus, alkuperäisen viestin kirjoitti Blodoffer:

Lainaus, alkuperäisen viestin kirjoitti Abcabc375:

Android on kätevä

Kukaan ei pakota käyttäjää ottamaan turvallisuusasetuksista pois estoa asentamasta kolmannen osapuolten sovelluksia. (Ei siis Play-kaupasta vaan joltain hämärältä nettisivulta, kuten Windowsilla hoidetaan yleensä asiat). Tämänkin jälkeen Chrome varoittaa, että ladattu APK voi olla tuhoisa, joten lataus pitää vielä erikseen hyväksyä. Ja toki asentaa.

Tietenkin Google voisi kieltää Play-kaupan ulkopuoliset lataukset, mutta siitä tuskin EU ja HC-käyttäjät riemastuisivat. Uutisen raportoimat uhrit ovat todennäköisesti suurimmaksi osaksi piraattipelien asentajia ja kiinalaisia.

Uutisesta myös jää epäselväksi, miten ei-järjestelmäsovellus voi ottaa pääkäyttäjäoikeudet, ellei puhelin ole rootattu.

Hyvä pointti. Tosin iiihan liian helppoa saaha ujutettua ja ajettua virusta androidissa, monet käyttäjät eivät edes tiedä, että virus runnaa taustalla päivittäin. Jos suurin osa käyttäjistä on iha peruskäyttäjiä, appien lataus ja asennus toimintatapoja 3 osapuolen lähteistä olisi syytä vähän ehkä muuttaa taikka laittaa isompi varoitus riskeistä kun vaan 1 popup ja on/off kytkin (nähtävästi isot riskit) voisi olla dev asetuksissa taikka jokin koodi jonka ajamalla saat oikeuden asentaa 3. osapuolelta siis ihan niin, ettei siihen pysty se pokemonia pelaava lapsi. Halukkaat android fanit pystyisivät yhä jollei play kaupan tarjonta riitä :/ Applellahan on tähän erillainen toimintatapa jossa ei todellakaan "pekka peruskäyttäjä" eli sellainen kuka ei tiedä mitä tekee, niin saa ladattua puolivahingossa 3. osapuolelta (niin helposti että painaa kytkimen toiseen asentoon). Ihan vain ehotus... Se on arskassa aivan liian helppoo, verrattuna siis esim appleen missä joudut kuitenkin kikkailemaan jonnin verran.

"Uutisesta myös jää epäselväksi, miten ei-järjestelmäsovellus voi ottaa pääkäyttäjäoikeudet, ellei puhelin ole rootattu."

Joku aukko (en ihmettelisi)?

Virus kännyssä on nykyään yhtä paha kuin virus pöytäkoneella.

Innolla odotan koska kahvinkeittimet ja pesukoneet alkaa dossaamaan (hups, ne taisi jo)

Tuossa android juttussa, osa ongelmaa piilee myös siinä, että "tyhmällekkin" annettaan liian suuret oikeudet järjestelmään.

Jos ei tidä mitä riskejä piilee 3. osapuolen softissa ja silti niitä latailee kaiken ikäiset, tuolla jo 10 vuotialla kun on jokaisella älykänny kädessä niin ei sen yhden kytkimen naksauttaminen "salli" asentoon ole liian vaikeaa, sitten ei kuitenkaan tajuta mitä ollaan tekemässä ja sitten voidaankin lukea tuollainen uutinen sen jälkeen kun ollaan laitailtu vähän "pokemon .apk:ta" (olisikin) ennen aikoja jostain :)

En yleistä, vain yksi esimerkki.


Sellasille mahollisuus lataa 3. osapuolelta ketkä oikeesti tietää mitä on tekemässä, ei poistuis mutta vähenis varmaan tartunnat. Nytten kun se ei vaadi minkään näköistä osaamista.

Vastaa

Kommentoi artikkelia

Pysy aiheessa ja kirjoita asiallisesti. Epäasialliset viestit voidaan poistaa tai niitä voidaan muokata toimituksen harkinnan mukaan.

Haluan ilmoituksen sähköpostitse, kun ketjuun kirjoitetaan uusi viesti.