Gooligan android -haittaohjelmat: tarkista, onko laitteesi tartunnan saanut

Yli miljoonaan laitteeseen on jo vaikuttanut Gooligan-niminen Android-haittaohjelma, joka vaarantaa näiden laitteiden Google-tilitiedot ja antaa hyökkääjälle pääsyn käyttäjän Gmail-, Google Photos-, Google Docs-, Google Play-, Google Drive- ja muihin Google-sovelluksiin.

Israelin tietoturvayrityksen Check Point Software Technologies -yrityksen tutkijoiden mukaan tämä haittaohjelma on löytynyt 86 sovelluksesta kolmansien osapuolten markkinoilta.

Gooligan-haittaohjelma on saanut tartunnan yli miljoona laitetta viime kuukausien aikana, ja 13 000 uutta laitetta tarttuu päivittäin.

Kun käyttäjä on ladannut minkä tahansa näistä sovelluksista, haittaohjelma juurruttaa laitteen ja saa järjestelmän käyttöoikeuden laitteeseen, jolloin hyökkääjä voi hankkia käyttäjän Google-tilien käyttöoikeustiedot.

Gooligan vaikuttaa Google-laitteiden Android 4 (Ice Cream Sandwich, Jellybean ja KitKat) ja Android 5 (Lollipop) laitteisiin, jotka edustavat 74 prosenttia kaikista Android-käyttäjistä.

”Olemme peruuttaneet vaikutusalaan kuuluvien käyttäjien Google-tilitunnukset tarjoamalla heille selkeät ohjeet kirjautumiseen takaisin turvallisesti, poistamalla asiaan liittyvät sovellukset vaikutusalaan kuuluvista laitteista, ottamalla käyttöön pysyviä Verify Apps -parannuksia käyttäjien suojaamiseksi näiltä sovelluksilta tulevaisuudessa ja tekemällä yhteistyötä Internet-palveluntarjoajat poistavat tämän haittaohjelman kokonaan ”, Adrian Ludwig, Googlen Android-tietoturvan johtaja totesi viestissä.

Tarkista, onko laite tartunnan saanut

Jos olet ladannut sovelluksia virallisen Google Play -kaupan ulkopuolelta, sinun pitäisi käyttää Check Point Software Technologies -yhdyskäytävää. Se on helppoa, kirjoita vain sähköpostiosoitteesi, joka on linkitetty Android-laitteeseesi, ja se antaa heti palautetta.

57% kaikista tartunnan saaneista laitteista sijaitsee Aasiassa, 19% Amerikassa, 15% Afrikassa ja 9% Euroopassa.

Jos haluat tunnistaa henkilökohtaisesti, jos et ole ladannut mitään Gooliganin tartuttamaa sovellusta, tarkista luettelo sovelluksista, jotka sisältävät haittaohjelmat, ja poista ne mahdollisimman pian, jotta vältetään lisävaurioita.

Jos laitteesi on saanut tartunnan, se vaatii vilkkumisen - käyttöjärjestelmän puhtaan asennuksen.

Tämä on monimutkainen prosessi, ja on suositeltavaa kytkeä laite pois päältä ja viedä se pätevälle teknikolle ja pyytää laitteen uudelleenvaloa.

Kun 'uudelleen vilkkuva' on valmis, sinun on vaihdettava Google-tilisi salasanat. On suositeltavaa, että et käytä kolmansien osapuolien kauppapaikkoja Android-sovelluksen lataamiseen, koska jokainen tällainen sovellus voi olla uhka laitteellesi.

Kuinka Gooligan vaikuttaa laitteeseen

Check Point Software Technology -tutkijoiden havaintojen mukaan ”päästäkseen juuripääsyyn Gooligan lataa uuden haitallisen moduulin C&C-palvelimelta ja asentaa sen tartunnan saaneeseen laitteeseen. Tämä moduuli injektoi koodin Google Playn tai GMS: n (Google Mobile Services) käynnistämiseen käyttäjän käyttäytymisen jäljittelemiseksi, jotta Gooligan voi välttää havaitsemisen. ”

Moduulin avulla Gooligan voi:

• Varasta käyttäjän Google-sähköpostitili ja todennustunnus
• Asenna sovellukset Google Playsta ja arvioi niitä maineesi kasvattamiseksi
• Asenna mainosohjelmat tulojen tuottamiseksi

"Lempinimeltään" Gooligan ", tämä variantti käytti Googlen käyttöoikeustietoja vanhemmissa Android-versioissa muiden sovellusten vilpillisen asennuksen luomiseksi", Adrian Ludwig lisäsi.

Periaatteessa hyökkääjä voi käyttää tartunnan saaneen laitteen Google-tilejä ja käyttää niitä saatuaan juurioikeuden laitteeseen Gooligan-haittaohjelman avulla. Varo kolmansien osapuolien kauppapaikkoja, koska Google ei ole vahvistanut niitä ennen lataamista, kuten se tapahtuu Google Playssa, ja saattaa sisältää jonkin muun haittaohjelman, ellei Gooligan.