Tietoturvayhtiö Check Pointin paljastama Android-haittaohjelma jatkaa tuhansien ja tuhansien älypuhelimien saastuttamista joka päivä. Gooligan on ensimmäinen Android-haittaohjelma, joka on onnistunut saastuttamaan yli miljoonaa laitetta. Tartuntoja on löytynyt myös Suomesta.
Eilen Check Point kertoi, että Gooligan saastuttaa Android-älypuhelimia yli 13 000 laitteen päivävauhdilla. Haittaohjelma murtaa Android-laitteen suojaukset ja ottaa pääkäyttäjän oikeudet eli roottaa puhelimen tai tabletin sekä varastaa laitteelle varastoidut sähköpostiosoitteet ja tunnistusavaimet.
Näiden tietojen avulla hyökkääjät pääsevät käsiksi käyttäjien Gmail-, Google Photos-, Google Docs-, Google Play- ja G Suite -tileihin ja niiden sisältämiin arkaluontoisiin tietoihin. Check Pointin mukaan Gooligan kertoo krakkereiden uudesta toimintatavasta, jossa päähuomio on älypuhelinten arkaluontoisissa tiedoissa.
Gooligan tarttuu laitteisiin, joissa on Androidin 4-(Jelly Bean, KitKat) tai 5-käyttöjärjestelmä (Lollipop). Tämä tarkoittaa valtavaa määrää älypuhelimia, sillä nuo versiot ovat edelleen käytössä 74 prosentissa Android-laitteita.
Saatuaan laitteen komentoonsa hyökkääjät hankkivat tuloja lataamalla vilpillisesti sovelluksia Google Play -kaupasta uhrin laitteelle ja arvioimalla niitä uhrin puolesta. Gooligan asentaa murtamilleen laitteille yhteensä vähintään 30 000 sovellusta päivässä. Kampanjan alusta laskien latauksia on ollut jo yli kaksi miljoonaa.
Check Pointin mobiilitietoturvan tutkijatiimi törmäsi Gooliganin koodiin ensi kertaa haitallisen SnapPea -sovelluksen yhteydessä viime vuonna. Elokuussa 2016 haittaohjelmasta havaittiin uusi muoto, joka on siitä lähtien tartuttanut ainakin 13 000 laitetta päivässä. Noin 57 prosenttia tartunnoista on sattunut Aasiassa ja noin 9 prosenttia Euroopassa. Marraskuun puolivälissä tartuntoja oli Suomessa 70, Ruotsissa 177 ja Venäjällä 33 949.
Check Point tarjoaa yleisön käyttöön ilmaisen verkkotyökalun, jonka avulla Android-käyttäjät voivat tarkistaa, onko heidän tilinsä murrettu. Saastuneeseen laitteeseen on pakko asentaa puhdas käyttöjärjestelmä. Usein tämä edellyttää laitteen viemistä sertifioituun huoltoon.
Moni uusi sähköauton omistaja kokee toimintasädeahdistusta. Tätä ongelmaa autonvalmistajat voivat helpottaa siirtymällä piipohjaista IGBT-piireissä piikarbidiopohjaisiin siruihin. auton vetoinvertterissä.
Englantilainen Pickering Interfaces esitteli Electronica-messuilla uuden sukupolven yksipaikkaisen sulautetun PXIe-ohjaimensa mallimerkinnältään 43-920-002. Uutuus on markkinoiden kompaktein ja tehokkain 3U-ohjain PXI Express -alustalle.
