Hlavní navigace

Červ pro Android Gooligan ukradl již milión Google účtů

Jan Fikar

Červ pro Android Gooligan ukradl již milión Google účtů. Červ se nachází v 86 aplikacích z obchodů nepatřících Google a napadají Android 4 až 5. Gooligan se snaží získat práva roota pomocí VROOT (CVE-2013–6282) nebo Towelroot (CVE-2014–3153), tedy chyb, které jsou dlouho známé, ale často nezáplatované.

Poté červ ukradne autentizační token Google, nainstaluje aplikace z Google Play a zvýší jim reputaci a také nainstaluje adware. Rychle zkontrolovat svůj Google účet můžete u checkpointu. Nejvíce napadených je v Asii, ale to se může změnit.

(zdroj: cio)

Našli jste v článku chybu?