Malware fra Gooligan android: sjekk om enheten din er infisert

Over en million enheter er allerede påvirket av en Android-malware som heter Gooligan, som kompromitterer Google-kontodata på disse enhetene, og gir angriperen tilgang til brukerens Gmail, Google Photos, Google Docs, Google Play, Google Drive og andre Google-relaterte applikasjoner.

I følge forskere fra Check Point Software Technologies, et israelsk-basert sikkerhetsfirma, er denne skadelige programvaren funnet i 86 apper på tredjepartsmarkedene.

Malware av Gooligan har infisert mer enn en million enheter de siste månedene, og 13 000 nye enheter blir smittet hver eneste dag.

Når en bruker har lastet ned noen av disse appene, kommer malware inn på enheten og får systemtilgang til enheten, slik at angriperen kan phish-legitimasjon for brukerens Google-kontoer.

Enheter som kjører på Googles Android 4 (Ice Cream Sandwich, Jellybean og KitKat) og Android 5 (Lollipop), som utgjør 74 prosent av de totale Android-brukerne, trues av å bli påvirket av Gooligan.

"Vi har opphevet berørte brukers Google-kontokoder, gitt dem klare instruksjoner om å logge på igjen på en sikker måte, fjerne apper relatert til dette problemet fra berørte enheter, distribuere varige Verify Apps-forbedringer for å beskytte brukere mot disse appene i fremtiden og samarbeide med Internett-leverandører for å eliminere denne skadelig programvaren helt, ”uttalte Adrian Ludwig, Googles direktør for Android-sikkerhet i et innlegg.

Sjekk om enheten din er infisert

Hvis du har lastet ned apper utenfor den offisielle Google Play Store, bør du gå til Check Point Software Technologies gateway. Det er enkelt, bare skriv inn e-post-ID-en din som er koblet til Android-enheten din, og den vil umiddelbart gi deg en tilbakemelding.

57% av de totale infiserte enhetene er lokalisert i Asia, 19% i Amerika, 15% i Afrika og 9% i Europa.

Hvis du personlig vil identifisere om du ikke har lastet ned noen app som er infisert av Gooligan, kan du sjekke listen over apper som har skadelig programvare, og slett dem så snart som mulig for å unngå ytterligere skade.

Hvis enheten din er infisert, vil den kreve "blinking" - en ren installasjon av operativsystemet.

Dette er en kompleks prosess, og det anbefales at du slår av enheten og tar den med til en kvalifisert tekniker og ber om at enheten din skal bli blinket på nytt.

Når "blinkingen" er fullført, må du endre passordene for Google-kontoen. Det anbefales at du ikke bruker tredjeparts markedsplasser for å laste ned Android-appen, da en slik app kan være en potensiell trussel for enheten din.

Hvordan Gooligan påvirker enheten din

I henhold til funnene fra forskere fra Check Point Software Technology, "lastet Gooligan ned, etter å ha oppnådd root-tilgang, en ny, ondsinnet modul fra C & C-serveren og installerer den på den infiserte enheten. Denne modulen injiserer kode til å kjøre Google Play eller GMS (Google Mobile Services) for å etterligne brukeratferd slik at Gooligan kan unngå oppdagelse. ”

Modulen lar Gooligan:

• Stjel brukerens Google-e-postkonto og autentiseringsinformasjon
• Installer apper fra Google Play og rangere dem for å øke omdømmet
• Installer adware for å generere inntekter

"Kallenavnet" Gooligan ", denne varianten brukte Google-legitimasjon på eldre versjoner av Android for å generere uredelig installasjon av andre apper, " la Adrian Ludwig til.

I utgangspunktet kan angriperen få tilgang til og bruke Google-kontoer fra en infisert enhet etter å ha fått root-tilgang til enheten ved å bruke malware fra Gooligan. Vær forsiktig med tredjeparts markedsplasser, da de ikke blir bekreftet av Google før du laster ned det, slik det skjer på Google Play, og kan ha med seg noe annet skadelig programvare hvis ikke Gooligan.