Ang Security firm na Check Check ay nagsiwalat ng isang bagong kampanya sa malware na kinasasangkutan ng paggamit ng mga nakakahamak na apps upang ma-root ang mga aparato ng Android, magnakaw ng mga token ng pagpapatunay ng Google at ilegal na mag-rack up ng mga numero ng pag-install at suriin ang mga marka para sa iba pang mga app.
Ang malware, na tinawag na "Gooligan" ng Check Point, ay gumagamit ng kilalang mga kahinaan upang makakuha ng pag-access sa ugat - kumpletong kontrol - sa mga aparato na nagpapatakbo ng Android 4.x at 5.x, bago gamitin ito upang magnakaw ng mga pangalan ng account sa Google at mga token ng pagpapatunay. Pinahintulutan nito ang mga nagawa na malayuan na mai-install ang iba pang mga app mula sa Google Play sa mga aparato ng mga biktima, at mag-post ng maling mga pagsusuri sa kanilang pangalan.
Sa teorya, ang malware na tulad nito, na idinisenyo upang magnakaw ng mga detalye ng pagpapatunay, ay maaaring ma-access ang iba pang mga lugar ng mga account sa Google, tulad ng Gmail o Larawan. Walang katibayan na ang "Gooligan" ay gumawa ng anumang bagay na katulad nito - sa halip, lumilitaw na ito ay binuo upang kumita ng pera para sa mga tagalikha nito sa pamamagitan ng mga hindi-nai-install na app na pag-install.
Ang nakakaintriga tungkol sa strain ng malware na ito ay ang bilang ng mga account na naapektuhan - higit sa isang milyon mula nang magsimula ang kampanya, ayon sa Check Point. Ang karamihan - 57 porsyento - ng mga account na ito ay nakompromiso sa Asya, ayon sa firm. Sunod ay ang mga Amerika na may 19 porsyento, Africa na may 15 porsyento at Europa na may 9 porsyento. Ang Check Point ay nag-set up ng isang site kung saan maaari mong suriin kung apektado ang iyong account; Sinabi rin ng Google na umaabot ito sa sinumang maaaring na-hit.
Nangunguna sa pampublikong anunsyo ngayon, ang Google at Check Point ay nagtutulungan upang mapabuti ang seguridad ng Android.
Pinahahalagahan namin ang parehong pananaliksik sa Check Point at ang kanilang pakikipagtulungan dahil nagtulungan kami upang maunawaan ang mga isyung ito, "sabi ni Adrian Ludwig, direktor ng seguridad ng Google." Bilang bahagi ng aming patuloy na pagsisikap na protektahan ang mga gumagamit mula sa pamilyang Ghost Push ng malware, gumawa kami ng maraming mga hakbang upang maprotektahan ang aming mga gumagamit at pagbutihin ang seguridad ng pangkalahatang ekosistema ng Android."
Tandaan din ng Check Point na na-update ang teknolohiya ng "Verify Apps" ng Google upang harapin ang mga app gamit ang mga kahinaan tulad nito. Iyon ay makabuluhan dahil, bagaman hindi ito nakakatulong sa mga aparato na na-kompromiso, binabara nito ang mga pag-install sa hinaharap sa 92 porsyento ng mga aktibong aparato sa Android, kahit na walang pangangailangan para sa mga pag-update ng firmware.
Tulad ng iba pang mga pagsasamantala na nakabase sa app, ang tampok na 'Verify Apps' ng Google ay pinoprotektahan ngayon ang 92 porsyento ng mga aktibong aparato mula sa 'Gooligan.'
Ang "Verify Apps" ay itinayo sa Mga Serbisyo ng Google Play, at pinagana sa pamamagitan ng default sa Android 4.2 Jelly Bean - nag-accounting para sa 92.4 porsyento ng mga aktibong aparato, batay sa kasalukuyang mga numero. (Sa mga mas lumang bersyon, maaari itong manu-manong mapagana.) Tulad ng natitira sa Mga Serbisyo sa Play, regular itong na-update sa background, at hinaharangan nito ang pag-install ng mga nakakahamak na apps, at maaaring payuhan ang mga gumagamit na i-uninstall ang malware na mayroon na.
Sa mas bagong mga bersyon ng Android, ang pinagbabatayan na mga pagsasamantala na ginamit ng "Gooligan" sa mga aparatong ugat ay tinalakay sa pamamagitan ng mga patch ng seguridad. Kaya bilang makabuluhang bilang isang milyong nakompromiso na account ay tunog, ito rin ay isang halimbawa ng diskarte sa seguridad ng Google para sa app na nakabatay sa malware na gumagana bilang dinisenyo, pagharang sa pag-install ng mga apektadong apps sa buong karamihan ng ekosistema.
Kung nababahala ka na maaaring naapektuhan ang iyong account, maaari mong pindutin ang site ng Check Point. Sa hinaharap, ang umiiral na mga pananggalang ng Google - isang bahagi ng Mga Serbisyo sa Play sa nakaraang apat na taon - sisiguro na protektado ka.
I-update: Ang nangungunang engineer ng Google para sa seguridad ng Android, si Adrian Ludwig, ay may malawak na pagsulat sa background ng anunsyo ng "Googlian" ngayon, at kung ano ang ginagawa ng Google tungkol dito, sa Google+.
