Gooligan android malware: provjerite je li vaš uređaj zaražen

Na više od milijun uređaja već je utjecao Androidov zlonamjerni softver nazvan Gooligan, koji kompromitira podatke Google računa na tim uređajima, pružajući napadaču pristup korisničkim Gmail, Google Photos, Google Docs, Google Play, Google Drive i drugim Googleovim povezanim aplikacijama.

Prema istraživačima tvrtke Check Point Software Technologies, izraelske zaštitarske tvrtke, ovaj je zlonamjerni softver pronađen u 86 aplikacija na tržištima trećih strana.

Gooligan malware zarazi više od milijun uređaja u posljednjih nekoliko mjeseci, a 13.000 novih uređaja zarazi se svaki dan.

Jednom kada korisnik preuzme bilo koju od ovih aplikacija, zlonamjerni softver korijeni uređaj i dobije sistemski pristup uređaju, dopuštajući napadaču da lažno predstavlja identitete korisničkih Google računa.

Uređaji koji rade na Googleovim Android 4 (Ice Cream Sandwich, Jellybean i KitKat) i Android 5 (Lollipop), koji čine 74 posto ukupnog broja Android korisnika, prijete da će utjecati na Gooligan.

"Opozvali smo tokene Google računa za pogođene korisnike i pružili im jasne upute za sigurno prijavu, uklanjanje aplikacija povezanih s ovim problemom s pogođenih uređaja, postavljanje trajnih poboljšanja Verify Apps kako bismo zaštitili korisnike od tih aplikacija u budućnosti i surađivali s njima ISP-ovi da u potpunosti uklone ovaj zlonamjerni softver “, objavio je u postu Adrian Ludwig, Googleov direktor za sigurnost Androida.

Provjerite je li vaš uređaj zaražen

Ako preuzimate aplikacije izvan službene Trgovine Google Play, tada biste trebali pristupiti gatewayu Check Point Software Technologies. Jednostavno je, samo unesite svoj ID e-pošte koji je povezan s vašim Android uređajem i odmah će vam dati povratne informacije.

57% ukupno zaraženih uređaja nalazi se u Aziji, 19% u Americi, 15% u Africi i 9% u Europi.

Ako se želite osobno identificirati ako niste preuzeli nijednu aplikaciju zaražene Gooliganom, pogledajte popis aplikacija koje nose zlonamjerni softver i izbrišite ih što je prije moguće kako biste izbjegli daljnju štetu.

Ako je vaš uređaj zaražen, trebat će mu "treptanje" - čista instalacija operativnog sustava.

Ovo je složen proces i preporučuje se da isključite uređaj i odnesete ga kvalificiranom tehničaru i zatražite da se vaš uređaj ponovno bljesne.

Nakon završetka ponovnog treptanja morat ćete promijeniti zaporke vašeg Google računa. Preporučuje se da ne upotrebljavate tržišta trećih strana za preuzimanje Android aplikacije jer svaka takva aplikacija može predstavljati potencijalnu prijetnju vašem uređaju.

Kako Gooligan utječe na vaš uređaj

Prema nalazima istraživača Check Point Software Technology, „nakon postizanja pristupa korijenu, Gooligan preuzima novi, zlonamjerni modul sa C&C poslužitelja i instalira ga na zaraženi uređaj. Ovaj modul ubrizgava kôd u pokretanje Google Playa ili GMS-a (Google Mobile Services) kako bi oponašao ponašanje korisnika kako bi Gooligan mogao izbjeći otkrivanje. ”

Modul omogućava Gooliganu da:

• Ukrade korisnikov Google račun e-pošte i podatke o žetonu provjere autentičnosti
• Instalirajte aplikacije s Google Playa i ocijenite ih da biste podigli njihov ugled
• Ugradite adware kako biste ostvarili prihod

"Nadimkom" Gooligan ", ova se inačica koristila Googleovim vjerodajnicama na starijim verzijama Androida da bi stvorili lažne instalacije drugih aplikacija", dodao je Adrian Ludwig.

U osnovi, napadač može pristupiti Googleovim računima zaraženih uređaja i koristiti ih nakon što dobije korijenski pristup uređaju pomoću zlonamjernog softvera Gooligan. Pazite na tržištima trećih strana jer ih Google ne provjerava prije nego što ih preuzmete, kao što se događa na Google Playu i mogu nositi neki drugi zlonamjerni softver, ako ne i Gooligan.