ענקית אבטחת המידע הישראלית 'צ'ק פוינט' חשפה לפני זמן קצר כי חוקרי האבטחה שלה זיהו מתקפת סייבר המכוונת למכשירי אנדרואיד. החברה מוסרת כי פרצת האבטחה חשפה את פרטי המשתמש והסיסמה ביותר ממיליון חשבונות גוגל. הפרצה העניקה לתוקפים גישה למידע האישי בחשבונות גוגל - דוגמת Gmail, Google Play, Google Drive, Google Photos ו-G Suite.
בצ'ק פוינט השיקו אתר חדש בו ניתן לבדוק אם חשבונכם נפרץ. "אם התברר כי מכשירך נפרץ, נדרשת התקנה נקייה של מערכת הפעלה למובייל, בתהליך שנקרא פלאשינג. ההמלצה שלנו היא לכבות את המכשיר וליצור קשר עם טכנאי מובייל מורשה, שיבצע פלאשינג למכשיר", אמר מיכאל שאלוב, מנהל מוצרי המובייל של צ'ק פוינט.
הגרסה החדשה של הנוזקה מכונה על ידי צ'ק פוינט גוליגאן (Gooligan) ומקנה להאקרים שליטה מלאה במכשיר (root access). באופן זה, יכול התוקף לגנוב את פרטי המייל וקוד האימות (token) השמורים במכשיר, ובאמצעותם לפרוץ לחשבונות הגוגל של המשתמש.
"הגניבה של יותר ממיליון פרטי חשבונות גוגל מדאיגה מאוד ומייצגת את השלב הבא במתקפות סייבר", הסביר שאלוב. "אנחנו עדים לשינוי באסטרטגיה של האקרים, שכעת תוקפים מכשירי מובייל במטרה להשיג את המידע הרגיש השמור בהם".
בצ'ק פוינט הוסיפו כי כחלק מהמתקפה, הודבקו בנוזקה לפחות 13 אלף מכשירי אנדרואיד מדי יום. עוד אמרו בחברה כי מאות מכתובות המייל שנחשפו מקושרות לחברות ולארגונים ברחבי העולם. ההדבקה מתרחשת כאשר משתמש אנדרואיד מוריד ומתקין אפליקציה נגועה בקוד של גוליגאן, או על ידי הונאת פישינג (phishing), במסגרתה התוקפים שולחים הודעות טקסט עם לינק להורדת אחת מבין האפליקציות הנגועות בקוד של גוליגאן.
הם הזהירו כי גוליגאן עלול לפגוע במשתמשי אנדרואיד עם גרסאות ההפעלה 4 (Jelly Bean, KitKat) ו-5 (Lollipop), המהווים יותר מ-74 אחוזים מהמכשירים הקיימים כיום בשוק. לאחר שהתוקפים משיגים שליטה מלאה במכשיר, הם מורידים אליו אפליקציות ללא ידיעת המשתמש, ומדרגים אותן בחנות האפליקציות. בכל יום מתקין גוליגאן לפחות 30 אלף אפליקציות במכשירים שנפרצו, ובסך הכל יותר משני מיליון אפליקציות מאז החלה המתקפה
בצ'ק פוינט אמרו כי הם דיווחו מיידית על המתקפה ליחידת אבטחת המידע של גוגל.