Owen Little
0 
4913
839
Nowy rodzaj złośliwego oprogramowania robi rundę i już zainfekował 1 milion urządzeń z Androidem. To złośliwe oprogramowanie, nazywane Gooligan, rootuje system Android, zapewniając hakerom pełną kontrolę nad urządzeniami użytkowników. Każdy z Androidem z Jelly Bean, KitKat lub Lollipop jest obecnie zagrożony.
Jak odkryła firma bezpieczeństwa Check Point Software Technologies, Gooligan po raz pierwszy pojawił się w sierpniu. Od tego czasu rozprzestrzenił się na milion urządzeń z Androidem, obecnie każdego dnia infekując około 13 000 urządzeń.
Gooligan jest obecny w co najmniej 86 aplikacjach na Androida dostępnych w zewnętrznych sklepach. Może również znaleźć drogę do telefonu lub tabletu, jeśli ślepo klikniesz na pozornie niewinny złośliwy link. Po zainstalowaniu Gooligan spowoduje spustoszenie poprzez zrootowanie urządzenia Kompletny przewodnik po rootowaniu telefonu lub tabletu z Androidem Kompletny przewodnik po rootowaniu telefonu lub tabletu z Androidem Chcesz zrootować urządzenie z Androidem? Oto wszystko, co musisz wiedzieć. .
Po zrootowaniu urządzenia Gooligan pobierze i zainstaluje oprogramowanie, które może naruszyć tokeny uwierzytelniające używane przez urządzenie do uzyskiwania dostępu do usług Google. Do osób zagrożonych należą Gmail, Dysk Google, Zdjęcia Google, Dokumenty Google i inne.
Gooligan podnosi oceny w Google Play
Autorzy Gooligan mogliby wykorzystać to na wiele różnych sposobów, w tym uzyskać dostęp do twoich prywatnych danych. Wygląda jednak na to, że używają Gooligan do grania w Google Play, pobierania aplikacji i zostawiania 5-gwiazdkowych recenzji w celu podniesienia oceny tych aplikacji. Powód? Oczywiście pieniądze, ponieważ proces ten generuje poważne dochody.
Google jest już w tej sprawie, a inżynier bezpieczeństwa Androida Adrian Ludwig wyjaśnia:
“Podjęliśmy wiele działań, aby chronić naszych użytkowników i ogólnie poprawić bezpieczeństwo ekosystemu Androida. Należą do nich: odwołanie tokenów kont Google dotkniętych nimi użytkowników, zapewnienie im jasnych instrukcji bezpiecznego logowania, usuwanie aplikacji związanych z tym problemem z urządzeń, których dotyczy problem, wdrażanie trwałych ulepszeń Verify Apps w celu ochrony użytkowników przed tymi aplikacjami w przyszłości i współpraca z dostawcami usług internetowych aby całkowicie wyeliminować to złośliwe oprogramowanie.”
Jeśli posiadasz urządzenie z Androidem starsze niż Android 6.0 (Marshmallow) Android 6.0 Marshmallow: co to jest i kiedy go dostaniesz Android 6.0 Marshmallow: co to jest i kiedy go dostaniesz Android Marshmallow jest tutaj - ale dlaczego miałbyś się przejmować? powinieneś zrobić dwie rzeczy: 1. Użyj tego narzędzia Check Point, aby sprawdzić, czy Twoje konto Google zostało naruszone, oraz 2. Wyświetl listę fałszywych aplikacji zainfekowanych przez Gooligan, aby wiedzieć, czego unikać.
I jak zawsze należy zachować zdrowy rozsądek podczas instalowania aplikacji lub klikania niewidocznych linków.
Czy dotknął Cię Gooligan? Czy to pierwsze napotkane złośliwe oprogramowanie dla Androida? Czy Google musi zrobić więcej, aby chronić użytkowników Androida? Czy poziom fragmentacji Androida szkodzi bezpieczeństwu? Daj nam znać w komentarzach poniżej!
Źródło zdjęcia: Jean-Etienne Minh-Duy Poirrier przez Flickr