ทาง Security Researcher ของทาง Checkpoint รายงานว่าพบ android malware ที่ชื่อว่า Goolican มีการขโมยข้อมูล Google Account ของเหยื่อต่างๆวันละ 13000 account ซึ่งข้อมูลที่ขโมยจะเป็น token ที่ทำให้สามารถเข้าถึง google service ต่างๆได้ เช่น Google Play, Gmail, Google Photos, Google Docs, G Suite, Google Drive เป็นต้น

โดย Gooligan จะใช้ช่องโหว่ใน Android เวอร์ชั่น 4.x และ 5.x ในการโจมตีเพื่อ root เครื่องของเหยื่อจากนั้นจึงขโมยข้อมูลสำคัญรวมถึง token ออกมา

การแพร่กระจายของ Goolican จะแพร่กระจายในแหล่งการ download ไฟล์เถื่อนต่างๆ นั่นหมายความว่าเราไม่ได้ติดตั้ง Application จากแหล่งอื่นนอกจาก Google Play Store ก็จะรอดครับ

ผู้ใช้งาน Android สามารถตรวจสอบว่าบัญชี Google ได้รับผลกระทบหรือติดตั้ง Goolican นี่ไปแล้วหรือไม่ โดยเข้าไปที่เว็บไซต์ https://gooligan.checkpoint.com/ จากนั้นใช้ email ของเราเช็คได้เลยครับ

info_3_revised_11-29-copy-1-768x512

Source:: Checkpoint