Přejít k obsahu | Přejít k hlavnímu menu

Hackeři útočili na Google: Nebezpečná aplikace ukradla data k milionu účtů

Logo společnosti Google
Logo společnosti Google
Foto: Adam Mráček / INCORP images

Praha - Check Point® Software Technologies Ltd. (NASDAQ: CHKP) oznámil, že odhalil novou variantu malwaru pro Android, která narušila bezpečnost více než 1 milionu účtů Google. Nová malwarová kampaň Gooligan rootuje zařízení se systémem Android a krade e-mailové adresy a uložené ověřovací tokeny. S těmito informacemi mohou útočníci získat přístup k citlivým uživatelským datům z Gmailu, Fotek Google, Dokumentů Google, Google Play a G Suite.

„Tato krádež informací o více než miliónu účtů Google nemá obdoby a je to další etapa kybernetických útoků," říká Daniel Šafář, Country Manager pro Českou republiku a region CZR ve společnosti Check Point. „Vidíme posun ve strategii hackerů, kteří nyní cílí na mobilní zařízení a snaží se z nich dostat citlivé informace."

Klíčová zjištění:

Kampaň infikuje 13 000 zařízení každý den a jako první způsobila root více než 1 milionu zařízení. Stovky e-mailových adres jsou spojeny s podnikovými účty z celého světa. Gooligan cílí na zařízení se systémem Android 4 (Jelly Bean, KitKat) a 5 (Lollipop), které představují téměř 74 % aktuálně používaných zařízení Android. Jakmile útočníci získají kontrolu nad zařízením, generují tržby podvodným instalováním aplikací z Google Play a hodnotí je jménem obětí. Každý den Gooligan instaluje na kompromitovaných zařízeních minimálně 30 000 aplikací, což je více než 2 miliony aplikací od začátku kampaně.

Malware ohrozil i účty a zařízení českých uživatelů

Check Point s informacemi o kampani okamžitě informoval bezpečnostní tým společnosti Google. „Velmi si vážíme partnerství se společností Check Point. Společně jsme pracovali na pochopení situace a odpovídajících krocích. V rámci naší trvalé snahy chránit uživatele před malwarem z rodiny Ghost Push jsme přijali řadu opatření, abychom naše uživatele chránili a vylepšili celkové zabezpečení ekosystému Android," říká Adrian Ludwig, ředitel zabezpečení systému Android ve společnosti Google. Google mimo jiné kontaktoval postižené uživatele a zrušil jejich tokeny, odstranil aplikace spojené s malwarovou rodinou Ghost Push z Google Play a přidal nové vrstvy ochrany do technologie ověřování aplikací.

Mobilní výzkumný tým společnosti Check Point poprvé zaznamenal Gooliganův kód ve škodlivé aplikaci SnapPea minulý rok. V srpnu 2016 se objevila nová varianta malwaru a od té doby infikoval denně minimálně 13 000 zařízení. Asi 57 % z těchto zařízení se nachází v Asii a asi 9 % v Evropě. Unikly informace o stovkách e‑mailových adres spojených se společnostmi z celého světa. K infikování zařízení dojde, pokud uživatel stáhne a nainstaluje Gooliganem nakaženou aplikaci na zranitelném zařízení se systémem Android nebo klikne na nebezpečný odkaz ve zprávě použité k phishingovému útoku.

Témata:  Google hackeři

Související

Aktuálně se děje

6. října 2025 9:51

Veronika Žilková a podvodníci. Jednou naletěla, psal jí i falešný Petr Rychlý

Leckdo by se styděl, kdyby se stal obětí podvodníků, a raději by o tom nemluvil. V případě Veroniky Žilkové to neplatí. Známá herečka přiznala, že naletěla. Teď dokonce o své zkušenosti s podvodníky - a není jenom jedna - vyrazila vyprávět do televize. 

Zdroj: Ludmila Plachá

Další zprávy

3I/ATLAS je na fotografii zelená

Jev, který vědce zaskočil: Proč je kometa 3I/ATLAS zelená?

Nové fotografie komety 3I/ATLAS, které vznikly během nedávného zatmění Měsíce, naznačují, že toto mezihvězdné těleso se možná zbarvuje do zelena. Pokud se toto zbarvení potvrdí, bude to pravděpodobně důsledek toho, že se kometa přibližuje ke Slunci. Tento objev zaskočil astronomy po celém světě, kteří podle odborných médií nyní hledají vysvětlení této nečekané změny.