Reklama
Nowy rodzaj złośliwego oprogramowania robi rundę i już zainfekował 1 milion urządzeń z Androidem. To złośliwe oprogramowanie, nazywane Gooligan, rootuje system Android, zapewniając hakerom pełną kontrolę nad urządzeniami użytkowników. Każdy z Androidem z Jelly Bean, KitKat lub Lollipop jest obecnie zagrożony.
Jak odkryła firma ochroniarska Check Point Software TechnologiesGooligan po raz pierwszy pojawił się w sierpniu. Od tego czasu rozprzestrzenił się na milion urządzeń z Androidem, obecnie każdego dnia infekując około 13 000 urządzeń.
Gooligan jest obecny w co najmniej 86 aplikacjach na Androida dostępnych w zewnętrznych sklepach. Może również znaleźć drogę do telefonu lub tabletu, jeśli ślepo klikniesz na pozornie niewinny złośliwy link. Po zainstalowaniu Gooligan spowoduje spustoszenie zrootowanie urządzenia Kompletny przewodnik po rootowaniu telefonu lub tabletu z AndroidemChcesz zrootować urządzenie z Androidem? Oto wszystko, co musisz wiedzieć. Czytaj więcej .
Po zrootowaniu urządzenia Gooligan pobierze i zainstaluje oprogramowanie, które może naruszyć tokeny uwierzytelniające używane przez urządzenie do uzyskiwania dostępu do usług Google. Do osób zagrożonych należą Gmail, Dysk Google, Zdjęcia Google, Dokumenty Google i inne.
Gooligan podnosi oceny w Google Play
Autorzy Gooligan mogliby wykorzystać to na wiele różnych sposobów, w tym uzyskać dostęp do twoich prywatnych danych. Wygląda jednak na to, że w rzeczywistości używają Gooligan do grania w Google Play, pobierania aplikacji i zostawiania 5-gwiazdkowych recenzji w celu podniesienia oceny tych aplikacji. Powód? Oczywiście pieniądze, ponieważ proces ten generuje poważne dochody.
Google jest już w tej sprawie, a inżynier bezpieczeństwa Androida Adrian Ludwig wyjaśnia:
„Podjęliśmy wiele działań, aby chronić naszych użytkowników i ogólnie poprawić bezpieczeństwo ekosystemu Androida. Należą do nich: odwołanie tokenów kont Google dotkniętych nimi użytkowników, udzielenie im jasnych instrukcji bezpiecznego logowania, usunięcie aplikacji związanych z tym problemem z dotknięte urządzenia, wdrażanie trwałych ulepszeń Verify Apps w celu ochrony użytkowników przed tymi aplikacjami w przyszłości i współpraca z dostawcami usług internetowych w celu wyeliminowania tego złośliwego oprogramowania całkowicie."
Jeśli posiadasz urządzenie z Androidem działające na czymkolwiek starszym niż Android 6.0 (Marshmallow) Android 6.0 Marshmallow: co to jest i kiedy go dostanieszAndroid Marshmallow jest tutaj - ale dlaczego miałbyś się przejmować? Czytaj więcej powinieneś zrobić dwie rzeczy: 1. Skorzystaj z tego narzędzia Check Point, aby sprawdzić, czy Twoje konto Google zostało naruszone, i 2. Zobacz lista fałszywych aplikacji zainfekowanych przez Gooligan więc wiesz, czego unikać.
I jak zawsze powinieneś zachować zdrowy rozsądek podczas instalowania aplikacji lub klikania niewidocznych linków.
Czy dotknął Cię Gooligan? Czy to pierwsze napotkane złośliwe oprogramowanie dla Androida? Czy Google musi zrobić więcej, aby chronić użytkowników Androida? Czy poziom fragmentacji Androida szkodzi bezpieczeństwu? Daj nam znać w komentarzach poniżej!
Źródło zdjęcia: Jean-Etienne Minh-Duy Poirrier przez Flickr
Dave Parrack to brytyjski pisarz, który fascynuje się technologią. Z ponad 10-letnim doświadczeniem w pisaniu publikacji internetowych jest teraz zastępcą redaktora MakeUseOf.
