Spoznajte Gooligan, zlonamerno programsko opremo, ki spodbuja uvrstitev aplikacij Google Play

Če naprava še vedno deluje na starejši različici Androida, morate ostati pozorni. Raziskovalci varnosti v Check Pointu so identificirali a zlonamerno programsko opremo, kot je Gooligan, kjer povečuje uvrstitev aplikacij v trgovini Google Play. Ocenjuje se, da je bilo ogroženih več kot milijon Google računov, zlonamerna programska oprema pa je okužila dodatne naprave v višini približno 13.000 dnevno.

Gooligan, povezan z zlonamerno programsko opremo Ghost Push-family, prodre v vaš pametni telefon, ko se naloži okužena aplikacija. Gooligan se bo zanašal na izkoriščanje jedra Linuxa za koren naprave.

Po tem bi nadaljeval prenesite dodatne tovore v poskusu ogrožanja uporabnikovih e-poštnih računov in kraje žetonov za preverjanje pristnosti.

Nato bodo kode v Google Play vstavljene omogoča, da namesti lažne aplikacije v poskusu povečanja razvrstitve aplikacij. Zlonamerna programska oprema bo namestila tudi oglaševalski program, ki ustvarja dodatne prihodke za ustvarjalce omenjene zlonamerne programske opreme.

Če je vaša naprava trenutno nameščena v sistemu Android 6.0 Marshmallow in zgoraj, ne skrbite, ker je Gooligan kot Google od takrat zakrpal ranljivost. Vendar ni tako Android, kot je 5.0 Lollipop, je vaša naprava še vedno zelo občutljiva na to zlonamerno programsko opremo.

Previdno glede Gooligana? Check Point je prišel do orodja, ki vam omogoča, da preverite, ali je bil vaš račun ogrožen. Najbolje je, da izvedete tovarniško ponastavitev omenjene naprave Android, da očistite Gooligan, če je rezultat pozitiven

Vir: Hot Hardware