Τουλάχιστον ένα εκατομμύριο λογαριασμούς χρηστών έχει παραβιάσει ένα κακόβουλο λογισμικό που “επιτίθεται” σε smartphones με λειτουργικό Google Android προειδοποιούν σε ανακοίνωσή τους ερευνητές ασφαλείας.
Το κακόβουλο λογισμικό φέρει την ονομασία Gooligan και στοχοποιεί συσκευές που τρέχουν στις εκδόσεις 4.0 και 5.0 του Android, δηλαδή σχεδόν το 74% των κινητών τηλεφώνων που χρησιμοποιούν το λειτουργικό σύστημα της Google.
Σύμφωνα με την έκθεση που συνέταξαν ερευνητές για λογαριασμό της εταιρείας Checkpoint Software Technologies, από τις επιθέσεις έχουν κλαπεί διευθύνσεις ηλεκτρονικού ταχυδρομείου καθώς και τα στοιχεία των χρηστών που είναι αποθηκευμένα στη συσκευή, κάτι που παρέχει τη δυνατότητα πρόσβασης σε ευαίσθητα δεδομένα υπηρεσιών του Google, όπως το Gmail, το Google Photos και το Google Docs.
Στην έκθεση αναφέρεται επίσης ότι ερευνητές είχαν ανακαλύψει τον κώδικα του Gooligan σε μια εφαρμογή πέρυσι και ότι μια νέα παραλλαγή του εμφανίστηκε επίσης τον Αύγουστο του τρέχοντος έτους, επηρεάζοντας 13.000 συσκευές την ημέρα. Περίπου το 57% των συσκευών που έχουν προσβληθεί βρίσκονται στην Ασία και το 9% στην Ευρώπη.
«Η μόλυνση ξεκινά όταν ένας χρήστης κατεβάζει και εγκαθιστά σε μια ευάλωτη Android συσκευή κάποια εφαρμογή η οποία έχει προσβληθεί από το Gooligan ή κάνοντας κλικ σε συνδέσμους με κακόβουλο λογισμικό», αναφέρεται στην έκθεση.
Η CheckPoint αναφέρει σε ανακοίνωσή της ότι ενημέρωσε την Google σχετικά με τις λεπτομέρειες του κακόβουλου λογισμικού, η οποία με τη σειρά της δήλωσε ότι θα λάβει άμεσα μέτρα για την προστασία των χρηστών. Ωστόσο, η Google δεν ανταποκρίθηκε στο αίτημα του Γαλλικού Πρακτορείου Ειδήσεων για σχολιασμό επί του θέματος.