Gooligan-haittaohjelma leviää kolmansien osapuolien sovelluskaupoista ladattavien sovellusten kautta. Kun saastunut sovellus on ladattu puhelimeen tai tablettiin, ottaa haittaohjelma pääkäyttäjäoikeudet ja varastaa laitteen omistajan Google-tilin tiedot. Hyökkääjät pääsevät käsiksi käyttäjien Gmail-, Google Photos-, Google Docs-, Google Play- ja G Suite -tileihin ja niiden sisältämiin arkaluontoisiin tietoihin.
Haittaohjelman otettua Android-laitteen haltuunsa, alkaa se tuottaa isännilleen tuloja lataamalla vilpillisesti sovelluksia Google Play -kaupasta uhrin laitteelle ja arvostelemalla niitä uhrin puolesta. Gooligan asentaa murtamilleen laitteille yhteensä vähintään 30 000 sovellusta päivässä. Kampanjan alusta laskien latauksia on ollut jo yli kaksi miljoonaa.
Suomessa Gooligan-tartuntoja on havaittu olevan yhteensä 70 kappaletta. Check Point on julkaissut työkalun, jonka avulla voi tarkistaa onko Gooligan varastanut Google-tilisi tiedot vai ei.
Kommentit (3)
Android on kätevä
Kukaan ei pakota käyttäjää ottamaan turvallisuusasetuksista pois estoa asentamasta kolmannen osapuolten sovelluksia. (Ei siis Play-kaupasta vaan joltain hämärältä nettisivulta, kuten Windowsilla hoidetaan yleensä asiat). Tämänkin jälkeen Chrome varoittaa, että ladattu APK voi olla tuhoisa, joten lataus pitää vielä erikseen hyväksyä. Ja toki asentaa.
Tietenkin Google voisi kieltää Play-kaupan ulkopuoliset lataukset, mutta siitä tuskin EU ja HC-käyttäjät riemastuisivat. Uutisen raportoimat uhrit ovat todennäköisesti suurimmaksi osaksi piraattipelien asentajia ja kiinalaisia.
Uutisesta myös jää epäselväksi, miten ei-järjestelmäsovellus voi ottaa pääkäyttäjäoikeudet, ellei puhelin ole rootattu.
Hyvä pointti. Tosin iiihan liian helppoa saaha ujutettua ja ajettua virusta androidissa, monet käyttäjät eivät edes tiedä, että virus runnaa taustalla päivittäin. Jos suurin osa käyttäjistä on iha peruskäyttäjiä, appien lataus ja asennus toimintatapoja 3 osapuolen lähteistä olisi syytä vähän ehkä muuttaa taikka laittaa isompi varoitus riskeistä kun vaan 1 popup ja on/off kytkin (nähtävästi isot riskit) voisi olla dev asetuksissa taikka jokin koodi jonka ajamalla saat oikeuden asentaa 3. osapuolelta siis ihan niin, ettei siihen pysty se pokemonia pelaava lapsi. Halukkaat android fanit pystyisivät yhä jollei play kaupan tarjonta riitä :/ Applellahan on tähän erillainen toimintatapa jossa ei todellakaan "pekka peruskäyttäjä" eli sellainen kuka ei tiedä mitä tekee, niin saa ladattua puolivahingossa 3. osapuolelta (niin helposti että painaa kytkimen toiseen asentoon). Ihan vain ehotus... Se on arskassa aivan liian helppoo, verrattuna siis esim appleen missä joudut kuitenkin kikkailemaan jonnin verran.
"Uutisesta myös jää epäselväksi, miten ei-järjestelmäsovellus voi ottaa pääkäyttäjäoikeudet, ellei puhelin ole rootattu."
Joku aukko (en ihmettelisi)?
Virus kännyssä on nykyään yhtä paha kuin virus pöytäkoneella.
Innolla odotan koska kahvinkeittimet ja pesukoneet alkaa dossaamaan (hups, ne taisi jo)
Tuossa android juttussa, osa ongelmaa piilee myös siinä, että "tyhmällekkin" annettaan liian suuret oikeudet järjestelmään.
Jos ei tidä mitä riskejä piilee 3. osapuolen softissa ja silti niitä latailee kaiken ikäiset, tuolla jo 10 vuotialla kun on jokaisella älykänny kädessä niin ei sen yhden kytkimen naksauttaminen "salli" asentoon ole liian vaikeaa, sitten ei kuitenkaan tajuta mitä ollaan tekemässä ja sitten voidaankin lukea tuollainen uutinen sen jälkeen kun ollaan laitailtu vähän "pokemon .apk:ta" (olisikin) ennen aikoja jostain :)
En yleistä, vain yksi esimerkki.
Sellasille mahollisuus lataa 3. osapuolelta ketkä oikeesti tietää mitä on tekemässä, ei poistuis mutta vähenis varmaan tartunnat. Nytten kun se ei vaadi minkään näköistä osaamista.