Gooligan: mais de 1MM de credenciais Google comprometidas
O pessoal da CheckPoint reporta um novo malware que já comprometeu mais de 1 milhão de contas Google, com uma taxa de 13.000 novos dispositivos móveis comprometidos todos os dias. Seu nome? Gooligan.
Gooligan consegue obter dados e credenciais (tokens) nos dispositivos infectados para acesso ao Google Play, Gmail, Google Photos, Google Docs, G-Suite, Google Drive e outros aplicativos gerenciados pelas tais credenciais. Ou seja: se seu dispositivo está infectado por este malware e você usa estes sistemas, é melhor trocar imediatamente as senhas através de um outro equipamento.

Importante frisar que o malware só pode ser retirado através da formatação completa do dispositivo.
Como venho dizendo há tempos, o uso de credenciais únicas para acesso aos sistemas e a disseminação do OAuth para interligar sistemas diferentes só poderia mesmo dar nisso: uma invasão à credencial do usuário simplesmente o expõe em todos os sistemas que ele frequenta.
E sendo os dispositivos móveis muito mais vulneráveis (e utilizados) que os computadores de mesa, é natural que sejam os alvos principais de qualquer iniciativa neste sentido.
Quer saber se sua conta está invadida? A CheckPoint disponibilizou um link para isso:
https://gooligan.checkpoint.com/
Boa sorte...