Android złośliwe oprogramowanie Gooligan: sprawdź, czy Twoje urządzenie jest zainfekowane

Ponad milion urządzeń zostało już dotkniętych przez szkodliwe oprogramowanie Android o nazwie Gooligan, które naraża dane konta Google na tych urządzeniach, dając atakującemu dostęp do Gmaila, zdjęć Google, Dokumentów Google, Google Play, Dysku Google i innych aplikacji związanych z Google.

Według naukowców z firmy Check Point Software Technologies z Izraela, to złośliwe oprogramowanie zostało znalezione w 86 aplikacjach na rynkach innych firm.

W ciągu ostatnich kilku miesięcy szkodliwe oprogramowanie Gooligan zainfekowało ponad milion urządzeń, a 13 000 nowych urządzeń jest zainfekowanych każdego dnia.

Gdy użytkownik pobierze dowolną z tych aplikacji, szkodliwe oprogramowanie wywodzi się z urządzenia i uzyskuje dostęp do systemu na urządzeniu, umożliwiając napastnikowi wyłudzanie danych uwierzytelniających konta Google użytkownika.

Urządzenia z systemem Android 4 Google (Ice Cream Sandwich, Jellybean i KitKat) i Android 5 (Lollipop), które stanowią 74 procent wszystkich użytkowników Androida, są zagrożone przez Gooligan.

„Odebraliśmy tokeny kont Google, których dotyczy problem, zapewniając im wyraźne instrukcje bezpiecznego logowania się, usuwając aplikacje związane z tym problemem z urządzeń, których dotyczy problem, wdrażając trwałe ulepszenia weryfikacji aplikacji, aby chronić użytkowników przed tymi aplikacjami w przyszłości i współpracować z nimi Dostawcy usług internetowych, aby całkowicie wyeliminować to złośliwe oprogramowanie - stwierdził Adrian Ludwig, dyrektor Google ds. Zabezpieczeń systemu Android.

Sprawdź, czy Twoje urządzenie jest zainfekowane

Jeśli pobierałeś aplikacje spoza oficjalnego sklepu Google Play, powinieneś uzyskać dostęp do bramy Check Point Software Technologies. To proste, wystarczy wpisać swój identyfikator e-mail, który jest powiązany z urządzeniem z Androidem, a otrzymasz natychmiastową opinię.

57% wszystkich zainfekowanych urządzeń znajduje się w Azji, 19% w obu Amerykach, 15% w Afryce i 9% w Europie.

Jeśli chcesz osobiście zidentyfikować, czy nie pobrałeś żadnej aplikacji zainfekowanej przez Gooligan, sprawdź listę aplikacji, które przenoszą złośliwe oprogramowanie i usuń je jak najszybciej, aby uniknąć dalszych uszkodzeń.

Jeśli urządzenie jest zainfekowane, będzie wymagało „flashowania” - czystej instalacji systemu operacyjnego.

Jest to złożony proces i zaleca się wyłączenie urządzenia i przekazanie go wykwalifikowanemu technikowi, który poprosi o ponowne przesłanie urządzenia.

Po zakończeniu „ponownego flashowania” musisz zmienić swoje hasła do konta Google. Zaleca się, aby nie używać rynków innych firm do pobierania aplikacji na Androida, ponieważ każda taka aplikacja może stanowić potencjalne zagrożenie dla urządzenia.

Jak Gooligan wpływa na Twoje urządzenie

Zgodnie z odkryciami naukowców Check Point Software Technology, „po uzyskaniu dostępu do roota, Gooligan pobiera nowy, złośliwy moduł z serwera C&C i instaluje go na zainfekowanym urządzeniu. Moduł ten wstrzykuje kod do uruchomionego Google Play lub GMS (Google Mobile Services), aby naśladować zachowania użytkowników, dzięki czemu Gooligan może uniknąć wykrycia. ”

Moduł pozwala Gooligan na:

• Ukradnij konto e-mail użytkownika Google i informacje o tokenie uwierzytelnienia
• Zainstaluj aplikacje z Google Play i oceń je, aby podnieść swoją reputację
• Zainstaluj oprogramowanie adware, aby generować przychody

„Ten przydomek„ Gooligan ”wykorzystywał poświadczenia Google w starszych wersjach Androida, aby generować fałszywe instalacje innych aplikacji” - dodał Adrian Ludwig.

Zasadniczo osoba atakująca może uzyskać dostęp do kont Google urządzenia zainfekowanego urządzenia i korzystać z niego po uzyskaniu dostępu do urządzenia root za pomocą złośliwego oprogramowania Gooligan. Uważaj na rynki innych firm, ponieważ nie są one weryfikowane przez Google przed pobraniem, jak to ma miejsce w Google Play, i mogą zawierać inne złośliwe oprogramowanie, jeśli nie Gooligan.