Ponad milion zainfekowanych urządzeń wciągu 4 miesięcy to efekt rozprzestrzeniania się w sieci nowego malware na urządzenia z systemem Android. Problem głównie dotyczy urządzęń pracujących na Android 4.1 do 5.1.
Program malware Gooligan cechuje się dość złożonym typem działania: wykrada dane użytkowników oraz wykorzystuje konto Google do instalowania innych potencjalnie niebezpiecznych aplikacji na zainfekowanym urządzeniu, a także oceniania aplikacji w Sklepie Play.
Najczęściej infekcja Gooliganem następuje po instalacji zarażonej aplikacji lub wejściu na specjalnie przygotowaną stronę (atak Phishing). Następnie na urządzenie z Androidem pobierany jest program, nadający uprawnienia hakerom do operacji, a także informacji zgromadzonych w usługach przypisanych do danego konta Google np. Gmail, Google Docs czy Google Photos.
Firma Check Point, która zajmuje się tego typu zagrożeniami stworzyła specjalną stronę Gooligan Checker, na której można sprawdzić czy dane konto nie zostało przejęte. Na stronie wpisujemy swój adres email przypisany do konta Google i otrzymujemy informację o jego stanie.
Firma Check Point informuje, że akcja nie ma na celu zbieranie adresów na własny użytek, a jedynie pomoc w rozwiązaniu problemu, dodatkowo udostępnia listę fałszywych aplikacji zainfekowanych Gooligan, którą znajdziesz na stronie: blog.checkpoint.com
Jeżeli jednak okaże się, że Twoje urządzenie zostało zainfekowane malware Gooligan jedyna opcja jaka pozostaje to zwrócić się do swojego operatora lub autoryzowanego serwisu i przywrócenie czystej instalacji systemu tzw. Flashing. Niestety przywrócenie Androida do ustawień fabrycznych nic nie daje ponieważ program dalej pozostaje w repozytorium i tylko reflashing daje 100% gwarancję usunięcia zagrożenia z urządzenia. Po tej operacji należy też zmienić hasło do swoich usług na koncie Google.
Źródło: blog.checkpoint.com
Brak komentarzy:
Prześlij komentarz