חברת האבטחה הישראלית צ’ק-פוינט פרסמה כי נחשפה נוזקה חדשה האחראית על פריצה של מעל למיליון מכשירי אנדרואיד בעולם ומסוגלת לגנוב פרטים אישיים מחשבון הגוגל המוגדר במערכת.
הנוזקה המכונה Gooligan, החלה לפעול בחודש אוגוסט האחרון ומסוגלת להשתמש במפתחות ההצפנה שבמכשיר שאיתם המשתמש מתחבר לשירותי גוגל. כך היא מסוגלת להתחבר ל-Gmail, Docs, שירותי החיפוש, המפות ועוד וכך היא יכולה לקבל כמעט כל פרט על המשתמש.
הנוזקה התגלתה ב-86 אפליקציות שונות, אשר זמינות להורדה בחנויות צד שלישי או הורדה ישירה דרך הדפדפן (APK) ומנצלת חולשה של מערכת ההפעלה אנדרואיד מגרסת Lollipop ומטה. לדברי צ’ק פוינט, רוב המשתמשים שהושפעו מהפרצה הינם מאסיה ומעט מאוד מאמריקה ואירופה.
משתמשים שהורידו אפליקציות ממקורות צד שלישי שלא חנות Google Play יכולים לבקר באתר שפתחה צ’ק-פוינט ולבדוק אחר שמות האפליקציות השונות. ניתן גם להזין את כתובת המייל האישית ולבדוק האם גם אתם מהפרטים שדלפו לרשת.
מהנדס גוגל אדריאן לודוינג אמר כי הם פעלו עם צ’ק-פוינט במהלך השבועות האחרונים כדי לחקור את Gooligan ולהגן על המשתמשים מפני הפריצה. לדבריו, אין עדות כי אכן חדרו לשירותים השונים של המשתמשים ומידע מהם נגנב או הופץ.
נקסוסים ופיקסלים בטוחים כרגע?