Sulla scia degli attacchi del mese scorso "Gooligan", che mirati piĆ¹ di un milione di dispositivi Android e ottenuto l'accesso agli account Google degli utenti.
Gli hacker cinesi dietro Gooligan stavano facendo fino a $ 500.000 al mese, sfruttando il loro accesso ai telefoni.
"Gli hacker professionisti, sono motivati finanziariamente", "Quello che stanno cercando ĆØ un modello di business ripetibile e scalabile." dice il direttore della sicurezza Checkpoint.
Per comprendere la natura di questa nuova minaccia, e perchƩ potrebbe presto essere di mira proprio telefono-aiuta a comprendere come gli attacchi Gooligan hanno generato entrate per gli hacker.
Il modello di business era costituito da scamming societĆ di marketing quali Mobvista, Apsee, startApp, e la AdMob di Google che pagavano per aumentare la popolaritĆ di alcune applicazioni mobili.
In realtĆ , l'aumento di attivitĆ ĆØ stato generato da hacker che costringeva il download agli utenti senza accorgersene.
"Si tratta di download gratuiti e quello che stai cercando di fare ĆØ mostrare impegno per gli investitori". "Si paga gli hacker 50 mila dollari e si ottengono abbastanza download affinchĆØ la tua app arriva nella prima pagina dell'App Store."
CiĆ² significa che il consumatore telefono che possiedono non era l'obiettivo primario, ma piuttosto un uomo di mezza inconsapevole nei tentativi degli hacker per frodare societĆ di marketing che pagano per migliorare il traffico app.
Gooligan ĆØ una versione automatizzata di una truffa molto piĆ¹ grande che colpisce il mercato applicazione per miliardi di dollari l'anno. CiĆ² comporta allevamenti di download digitale in luoghi come il Vietnam , dove centinaia di lavoratori siedono con i cellulari e schede SIM e continuamente scaricano, aprono, e recensiscono le applicazioni nel tentativo di incrementare il traffico negli store ornline, come il Google Play Store.
Exploit quali Gooligan potenzialmente potrebbe consentire ai criminali di aumentare la scala di questa truffa, eliminando l'elemento umano. infatti, i telefoni infetti non solo scaricano delle applicazioni ma lasciano anche feedback neglu store online senza che tu te ne renda conto.
Gooligan faceva parte di una campagna piĆ¹ ampia che Google chiama "Ghost Push" che ha compromesso gli account utente Google. le ignare vittime hanno scaricato le applicazioni legittime apparentemente quali cronometro e WiFi Enhancer, da queste il malware ha assunto i loro telefoni. Google ha riferito che fino a 1,3 milioni di telefoni potrebbero essere stati colpiti, con ben 13.000 nuovi telefoni colpiti ancora oggi ogni giorno.
Lo schema Gooligan avuto alcuni problemi che hanno limitato i profitti degli hacker.
"Se gli hacker rendono il telefono inutile", "Hanno ucciso in un certo senso il loro investimento."
Ma una versione leggermente piĆ¹ sofisticata di questo malware potrebbe essere fatta per operare di nascosto, lanciando solo alcune applicazioni in background senza che l'utente non se ne accorga.
Ancora piĆ¹ importante, questa violazione dei dati puĆ² preannunciare una nuova ondata di attacchi sofisticati rivolti principalmente a smartphone. Mentre PC e server aziendali rimangono l'obiettivo primario per gli hacker.
"Questo ĆØ destinato a peggiorare. I telefoni sono una piattaforma molto piĆ¹ attraente [rispetto ai PC]", il numero di telefoni in tutto il mondo ĆØ enorme, e molti utenti di telefonia non riescono a prendere le dovute precauzioni di sicurezza, anche di base.
Quasi involontariamente, gli hacker Gooligan hanno anche dimostrato la vulnerabilitĆ di Google.
Gooligan puĆ² essere completamente sconfitto solo formattando il telefono colpito, un processo ad alta intensitĆ di tecnologia che deve essere fatto da un vettore o di un tecnico esperto. Se un utente semplicemente ripristina il telefono alle impostazioni di fabbrica, il prossimo accesso all'account Google colpito farĆ ri-infettare il telefono.
Sfruttando l'accesso ai dati di account degli utenti potrebbe essere un passo logico successivo per una nuova generazione di criminali. Una volta che gli hacker hanno accesso alle informazioni di un account Google, questo potrebbe essere utilizzato per truffa, come il ripristino delle password di conti presso banche e altri istituti finanziari.
E questo potrebbe significare guai seri per i consumatori.
Gli hacker cinesi dietro Gooligan stavano facendo fino a $ 500.000 al mese, sfruttando il loro accesso ai telefoni.
"Gli hacker professionisti, sono motivati finanziariamente", "Quello che stanno cercando ĆØ un modello di business ripetibile e scalabile." dice il direttore della sicurezza Checkpoint.
Per comprendere la natura di questa nuova minaccia, e perchƩ potrebbe presto essere di mira proprio telefono-aiuta a comprendere come gli attacchi Gooligan hanno generato entrate per gli hacker.
In realtĆ , l'aumento di attivitĆ ĆØ stato generato da hacker che costringeva il download agli utenti senza accorgersene.
"Si tratta di download gratuiti e quello che stai cercando di fare ĆØ mostrare impegno per gli investitori". "Si paga gli hacker 50 mila dollari e si ottengono abbastanza download affinchĆØ la tua app arriva nella prima pagina dell'App Store."
CiĆ² significa che il consumatore telefono che possiedono non era l'obiettivo primario, ma piuttosto un uomo di mezza inconsapevole nei tentativi degli hacker per frodare societĆ di marketing che pagano per migliorare il traffico app.
Gooligan ĆØ una versione automatizzata di una truffa molto piĆ¹ grande che colpisce il mercato applicazione per miliardi di dollari l'anno. CiĆ² comporta allevamenti di download digitale in luoghi come il Vietnam , dove centinaia di lavoratori siedono con i cellulari e schede SIM e continuamente scaricano, aprono, e recensiscono le applicazioni nel tentativo di incrementare il traffico negli store ornline, come il Google Play Store.
Exploit quali Gooligan potenzialmente potrebbe consentire ai criminali di aumentare la scala di questa truffa, eliminando l'elemento umano. infatti, i telefoni infetti non solo scaricano delle applicazioni ma lasciano anche feedback neglu store online senza che tu te ne renda conto.
Gooligan faceva parte di una campagna piĆ¹ ampia che Google chiama "Ghost Push" che ha compromesso gli account utente Google. le ignare vittime hanno scaricato le applicazioni legittime apparentemente quali cronometro e WiFi Enhancer, da queste il malware ha assunto i loro telefoni. Google ha riferito che fino a 1,3 milioni di telefoni potrebbero essere stati colpiti, con ben 13.000 nuovi telefoni colpiti ancora oggi ogni giorno.
Lo schema Gooligan avuto alcuni problemi che hanno limitato i profitti degli hacker.
"Se gli hacker rendono il telefono inutile", "Hanno ucciso in un certo senso il loro investimento."
Ma una versione leggermente piĆ¹ sofisticata di questo malware potrebbe essere fatta per operare di nascosto, lanciando solo alcune applicazioni in background senza che l'utente non se ne accorga.
Ancora piĆ¹ importante, questa violazione dei dati puĆ² preannunciare una nuova ondata di attacchi sofisticati rivolti principalmente a smartphone. Mentre PC e server aziendali rimangono l'obiettivo primario per gli hacker.
"Questo ĆØ destinato a peggiorare. I telefoni sono una piattaforma molto piĆ¹ attraente [rispetto ai PC]", il numero di telefoni in tutto il mondo ĆØ enorme, e molti utenti di telefonia non riescono a prendere le dovute precauzioni di sicurezza, anche di base.
Quasi involontariamente, gli hacker Gooligan hanno anche dimostrato la vulnerabilitĆ di Google.
Gooligan puĆ² essere completamente sconfitto solo formattando il telefono colpito, un processo ad alta intensitĆ di tecnologia che deve essere fatto da un vettore o di un tecnico esperto. Se un utente semplicemente ripristina il telefono alle impostazioni di fabbrica, il prossimo accesso all'account Google colpito farĆ ri-infettare il telefono.
Sfruttando l'accesso ai dati di account degli utenti potrebbe essere un passo logico successivo per una nuova generazione di criminali. Una volta che gli hacker hanno accesso alle informazioni di un account Google, questo potrebbe essere utilizzato per truffa, come il ripristino delle password di conti presso banche e altri istituti finanziari.
E questo potrebbe significare guai seri per i consumatori.