Gooligan android malware: kontrollera om din enhet är infekterad

Över en miljon enheter har redan påverkats av en Android-skadlig kod med namnet Gooligan, vilket komprometterar Google-kontodata på dessa enheter, vilket ger angriparen tillgång till användarens Gmail, Google Photos, Google Docs, Google Play, Google Drive och andra Google-relaterade applikationer.

Enligt forskare från Check Point Software Technologies, ett israeliskt baserat säkerhetsföretag, har denna skadlig kod hittats i 86 appar på tredje parts marknadsplatser.

Malware från Gooligan har infekterat mer än en miljon enheter under de senaste månaderna och 13 000 nya enheter smittas varje dag.

När en användare har laddat ner någon av dessa appar, skadar skadlig programvara enheten och får systemåtkomst till enheten, så att angriparen kan phish-referenser för användarens Google-konton.

Enheter som körs på Googles Android 4 (Ice Cream Sandwich, Jellybean och KitKat) och Android 5 (Lollipop), som står för 74 procent av de totala Android-användarena, hotas av Gooligan.

"Vi har återkallat de drabbade användarnas Google-kontotokens, ge dem tydliga instruktioner för att logga in igen på ett säkert sätt, ta bort appar relaterade till det här problemet från berörda enheter, distribuera bestående Verify Apps-förbättringar för att skydda användare från dessa appar i framtiden och samarbeta med Internetleverantörer för att eliminera denna skadlig programvara helt, säger Adrian Ludwig, Googles direktör för Android-säkerhet i ett inlägg.

Kontrollera om din enhet är infekterad

Om du har laddat ner appar utanför den officiella Google Play Store, bör du gå till Check Point Software Technologies gateway. Det är enkelt, ange bara ditt e-post-ID som är länkat till din Android-enhet och det ger dig direkt en feedback.

57% av de totala infekterade enheterna finns i Asien, 19% i Amerika, 15% i Afrika och 9% i Europa.

Om du personligen vill identifiera om du inte har laddat ner någon app som är infekterad av Gooligan, kolla in listan över appar som innehåller skadlig programvara och ta bort dem så snart som möjligt för att undvika ytterligare skador.

Om din enhet är infekterad kräver den "blinkande" - en ren installation av operativsystemet.

Detta är en komplex process och det rekommenderas att du stänger av enheten och tar den till en kvalificerad tekniker och begär att din enhet ska bli omblinkad.

När "blinkningen" är klar måste du ändra lösenord för ditt Google-konto. Det rekommenderas att du inte använder tredje parts marknadsplatser för att ladda ner Android-appen eftersom en sådan app kan vara ett potentiellt hot för din enhet.

Hur Gooligan påverkar din enhet

Enligt resultaten från Check Point Software Technology: s forskare "laddar Gooligan ner efter att ha fått root-åtkomst en ny, skadlig modul från C & C-servern och installerar den på den infekterade enheten. Denna modul injicerar kod i att köra Google Play eller GMS (Google Mobile Services) för att härma användarnas beteende så att Gooligan kan undvika upptäckt. ”

Modulen tillåter Gooligan att:

• Stjälla användarens Google-e-postkonto och autentiseringstokeninformation
• Installera appar från Google Play och betygsätt dem för att öka deras rykte
• Installera adware för att generera intäkter

"Smeknamnet" Gooligan ", den här varianten använde Googles referenser på äldre versioner av Android för att generera bedräglig installation av andra appar, " tilllade Adrian Ludwig.

I grunden kan angriparen komma åt och använda en infekterad enhets Google-konton efter att ha fått root-åtkomst till enheten med Gooligan-skadlig programvara. Se upp för tredjeparts marknadsplatser eftersom de inte verifieras av Google innan du laddar ner den, som det händer på Google Play, och kan ha en annan skadlig programvara om inte Gooligan.