Gooligan: mais de 1MM de credenciais Google comprometidas

O pessoal da CheckPoint reporta um novo malware que já comprometeu mais de 1 milhão de contas Google, com uma taxa de 13.000 novos dispositivos móveis comprometidos todos os dias. Seu nome? Gooligan.

Gooligan consegue obter dados e credenciais (tokens) nos dispositivos infectados para acesso ao Google Play, Gmail, Google Photos, Google Docs, G-Suite, Google Drive e outros aplicativos gerenciados pelas tais credenciais. Ou seja: se seu dispositivo está infectado por este malware e você usa estes sistemas, é melhor trocar imediatamente as senhas através de um outro equipamento.

Importante frisar que o malware só pode ser retirado através da formatação completa do dispositivo.

Como venho dizendo há tempos, o uso de credenciais únicas para acesso aos sistemas e a disseminação do OAuth para interligar sistemas diferentes só poderia mesmo dar nisso: uma invasão à credencial do usuário simplesmente o expõe em todos os sistemas que ele frequenta.

E sendo os dispositivos móveis muito mais vulneráveis (e utilizados) que os computadores de mesa, é natural que sejam os alvos principais de qualquer iniciativa neste sentido.

Quer saber se sua conta está invadida? A CheckPoint disponibilizou um link para isso:

https://gooligan.checkpoint.com/

Boa sorte...