Nový škodlivý program Goolian narušil bezpečnost více než jednoho milionu Google účtů. Šíří se na zařízeních s operačním systémem Android, do kterých se dostává přes nakaženou aplikaci.

Goolian krade e-mailové adresy a uložené ověřovací klíče a snaží se nad mobilním zařízením získat kontrolu. Jakmile jej ovládne, generuje tržby podvodným instalováním aplikací z Google Play a hodnotí je jménem obětí. Uvedla to ve středu bezpečnostní firma Check Point. Virus se nicméně šíří výhradně v neoficiálních obchodech s aplikacemi, hrozba se tedy netýká uživatelů, kteří stahují legální placené programy.

"Tato krádež informací z více než milionu Google účtů nemá obdoby a je to další etapa kybernetických útoků. Vidíme posun ve strategii hackerů, kteří nyní cílí na mobilní zařízení a snaží se z nich dostat citlivé informace," uvedl ředitel Check Pointu v Česku Daniel Šafář.

Škodlivý program každý den infikuje nejméně 13 tisíc zařízení. Zhruba 57 procent z těchto zařízení je v Asii a asi devět procent v Evropě. Každý den Goolian instaluje na kompromitovaných zařízeních minimálně 30 tisíc aplikací, což je více než dva miliony od začátku kampaně. Goolian cílí na zařízení se systémem Android 4 (Jelly Bean, KitKat) a 5 (Lollipop), která představují téměř 74 procent aktuálně používaných zařízení Android.

Google po odhalení útoku kontaktoval postižené uživatele a zrušil jejich ověřovací klíče, tzv. tokeny, odstranil aplikace spojené se škodlivým programem z Google Play a přidal nové vrstvy ochrany do technologie ověřování aplikací. Check Point vytvořil bezplatný on-line nástroj, který umožňuje uživatelům systému Android zkontrolovat, jestli byla narušena bezpečnost jejich účtu.