Androidマルウェア “Gooligan” によって1億以上のGoogleアカウントがハッキング被害

Androidユーザーが3rdパーティーappストアからアプリをダウンロードして感染

あなたがAndroidスマートフォンを所有している場合は、注意してください。 すでに100万件以上のGoogleアカウントをハッキングした新しいAndroidマルウェアは、毎日約13,000台のデバイスに感染しています。

Gooliganと呼ばれるこのマルウェアは、脆弱なAndroid搭載デバイスのルート権限を取得し、そこに格納されている電子メールアドレスと認証トークンを盗み出します。

この情報を手に入れることで、攻撃者はGmailアカウント、Googleフォト、Googleドキュメント、Google Play、Googleドライブ、GスイートなどのGoogleアプリから機密情報にアクセスして機密情報にアクセスすることができます。

研究者は、サードパーティのアプリケーション・ストアからダウンロードできる、一見まともに見えるアプリケーションにおいてGooliganコードの形跡を発見しました。もし、Androidユーザーがそれをダウンロードしてインストールすると、マルウェアがデバイスの情報と盗んだデータをCommand and Control(C&C)サーバーに送信し始めます。

Gooliganはその後、よく知られているVROOT(CVE-2013-6282)とTowelroot(CVE-2014-3153)を含むいくつかのAndroid 4と5の脆弱性を利用するためC&Cサーバーからルートキットをダウンロードします 。

ルート取得が成功した場合、攻撃者はデバイスを完全に制御でき、特権コマンドをリモートで実行できます。

CheckPointのセキュリティ研究者によると、Android 4.x(Jelly Bean、KitKat)や5.x(Lollipop)を含む、古いバージョンのAndroidオペレーティングシステムを実行している人は、 今日使用されているAndroid搭載端末の割合

このエクスプロイトは、いまだに多くのデバイスを悩まさせている。なぜなら、それを修正するセキュリティパッチは、Androidの一部のバージョンでは利用できないかもしれないし、パッチがユーザによってインストールされたこともないからだ。

一旦アンドロイド・デバイスに侵入すると、Gooliganは、不正にGoogleプレイストアからアプリを購入してインストールし、評価し、電話の所有者に代わってレビューを書くことによって、サイバー犯罪者のための収入を生み出します。 マルウェアはまた、アドウェアをインストールして収益を生み出します。

あなたのGoogleアカウントがこのマルウェアで侵害されていないかどうかを確認するにはどうすればよいですか?

Check Pointは、あなたのAndroidデバイスがGooliganマルウェアに感染していないかどうかを確認するためのオンラインツールを公開しています。 「Gooligan Checker」を開いてGoogleのメールアドレスを入力して、ハッキングされているかどうかを確認してください。

感染したことが判明した場合は、GoogleのAndroidセキュリティ担当ディレクター、Adrian Ludwigが、Android搭載端末でオペレーティングシステムのクリーンインストールを実行することをお勧めしています。

このプロセスは「フラッシング」と呼ばれ、非常に複雑なプロセスです。 そのため、デバイスの電源を切って、認定された技術者またはモバイルサービスプロバイダに連絡して、デバイスを再フラッシュすることをお勧めします。

参照:

http://thehackernews.com/2016/11/hack-google-account.html