Mais de mais de 1 milhão de contas do Google foram violadas. A denúncia foi feira pela empresa de cibersegurança Check Point na última quarta-feira (30). O ciberataque, chamado de "Gooligan", vê um crescimento de 13 mil novas infecções por dia. Logins e senhas de contas Google estão sendo violadas.
Cipher e a Norton também confirmaram o ataque.
A Check Point revelou que a ameaça foi descoberta em agosto e já são 86 os apps envolvidos.
A "Gooligan" é da família de malwares, que são programas criados com o objetivo de prejudicar usuários. O objetivo é que usuários baixem aplicativos em dispositivos infectados sem a permissão deles. Os dispositivos afetados são telefones que executam o Android 4.0 (Jelly Bean, KitKat) e 5.0 (Lollipop).
O malware também pode ser achado na forma de aplicativos falsos em lojas de apps não oficiais com diversos nomes, como "Wifi Accelerate" e "Html5 Games". É que o sistema Android permite nas suas configurações que o usuário possa baixar apps fora da Google Play, se habiiltar esta função.
Após o usuário baixar e instalar um dos aplicativos infectados pelo Gooligan, o ataque já começa a ser efetuado. Ao ser instalado no dispositivo da vítima, o Gooligan pode baixar outros aplicativos do Google Play e classificá-los para aumentar sua reputação e instalar adware (programa que roda publicidade) para gerar receita.
A ameaça também pode roubar o e-mail e as informações de autenticação do usuário, o que permite que o invasor tenha acesso ao Google Play, Gmail, Google Fotos, Google Docs, G Suite, Google Drive e outros serviços Google.
O Google já conseguiu remover os aplicativos maliciosos da Google Play Store e está notificando os usuários afetados.
"Uma vulnerabilidade parecida com esta surgiu no final do ano passado, foi vista por um mês e depois sumiu, para agora voltar com força. Esse potencial de infectar 13 mil pessoas por dia é o que mais chamou nossa atenção", disse Fernando Amatte, gerente de cibersegurança da Cipher no Brasil.
O usuário precisa realizar um backup dos dados e depois a reinstalação de fábrica do sistema operacional para que ocorra a remoção completa deste malware, além de fazer a alteração das senhas da conta do Google imediatamente após a reinstalação.
Lista de apps falsos infectados pela Googligan:
Perfect Cleaner
Demo
WiFi Enhancer
Snake
gla.pev.zvh
Html5 Games
Demm
memory booster
StopWatch
Clear
ballSmove_004
Flashlight Free
memory booste
Touch Beauty
Demoad
Small Blue Point
Battery Monitor
UC Mini
Shadow Crush
Sex Photo
tub.ajy.ics
Hip Good
Memory Booster
phone booster
SettingService
Wifi Master
Fruit Slots
System Booster
Dircet Browser
FUNNY DROPS
Puzzle Bubble-Pet Paradise
GPS
Light Browser
Clean Master
YouTube Downloader
KXService
Best Wallpapers
Smart Touch
Light Advanced
SmartFolder
youtubeplayer
Beautiful Alarm
PronClub
Detecting instrument
Calculator
GPS Speed
Fast Cleaner
Blue Point
CakeSweety
Pedometer
Compass Lite
Fingerprint unlock
PornClub
com.browser.provider
Assistive Touch
Sex Cademy
OneKeyLock
Wifi Speed Pro
Minibooster
com.so.itouch
com.fabullacop.loudcallernameringtone
Kiss Browser
Weather
Chrono Marker
Slots Mania
Multifunction Flashlight
So Hot
HotH5Games
Swamm Browser
Billiards
TcashDemo
Sexy hot wallpaper
Wifi Accelerate
Simple Calculator
Daily Racing
Talking Tom 3
com.example.ddeo
Test
Hot Photo
QPlay
Virtual
Music Cloud
(Com informações do UOL)
Seja sempre o primeiro a ficar bem informado, entre no nosso canal de notícias no WhatsApp e Telegram. Para mais informações sobre os canais do WhatsApp e seguir outros canais do DOL. Acesse: dol.com.br/n/828815.
Comentar