Een nieuwe malware-campagne, genaamd Gooligan door Check Point, met succes heeft geschonden meer dan 1 miljoen Google-accounts op dit punt volgens het bedrijf.
Ongeveer 13.000 nieuwe apparaten worden geschonden elke dag door de malware campagne. Volgens Check Point ‘ s onderzoek, Android 4 en 5 zijn de belangrijkste doelwit van de aanval die goed zijn voor een klein beetje minder dan 75% van alle Android-apparaten die er zijn.
De strijd begint met het downloaden van een besmet programma. Apps zoals WiFi versterker, Perfecte Reiniger of Memory Booster zijn maar enkele van de apps die zijn geïnfecteerd met Gooligan.
Deze toepassingen zijn meestal niet aangeboden via Google Play, maar op de derde-partij applicatie winkels of rechtstreekse links op websites, in e-mails of berichten.
via Check Point
Wanneer een geïnfecteerde app op het apparaat is geïnstalleerd, probeert te communiceren met een command and control-server. Het stuurt de gegevens over het apparaat en de server, en krijgt een rootkit van de server terug. Deze rootkit exploiteert meerdere kwetsbaarheden in Android 4 en 5.
Het belangrijkste probleem hier is dat terwijl patches beschikbaar zijn, kunnen zij niet beschikbaar zijn voor alle apparaten, of kan het niet zijn geïnstalleerd door de gebruiker.
De beworteling, als het succesvol is, geeft de aanvaller volledige controle over het apparaat. Gooligan het downloaden van een nieuwe module van de server en installeert deze op het apparaat. Deze module is ontworpen om te voorkomen dat ze worden gedetecteerd door Google Play of Google Mobile Services.
Deze module, volgens Check Point, laat de aanvaller te stelen van de gebruiker e-mailaccount van Google en authenticatie token, installeren van apps uit Google Play, en beoordelen deze apps, het installeren van adware op het apparaat om inkomsten te genereren.
Een veel voorkomende methode voor het verdienen van inkomsten op geschonden telefoons is om betaald te krijgen voor de installatie van toepassingen. Want dit is niet een probleem als het systeem is volledig onder controle, dit is een van de makkelijkere manieren voor aanvallers om geld te verdienen.
Is uw apparaat besmet?
Check Point gemaakt van een online tool die je kan gebruiken om uit te vinden of uw Google-account heeft geschonden.
Alles wat u hoeft te doen is een bezoek aan de website gekoppelde boven, voer uw e-mailadres van Google in de vorm, het oplossen van de captcha, en druk op de knop controleren achteraf.
Als uw account is geschonden, moet u de volgende bewerkingen uitvoeren onmiddellijk:
- Een schone installatie van het besturingssysteem op uw apparaat. Hoe dit gebeurt, varieert, maar je kan vinden, helpen op uw mobiele telefoon-provider ‘ s support site, of aan de fabrikant van het apparaat. Één van beide manier, u moet flash een schoon beeld aan op het apparaat. Als u een back-up, dat is waarschijnlijk je beste optie, mits het schoon is.
- Eenmaal gedaan, wijzigen van uw Google-account wachtwoord onmiddellijk. Misschien wilt u ook schoon te maken geen opmerkingen of beoordelingen hebt in uw naam. U kunt dit doen op de website van Google Play.
Nu UHeeft uw apparaat beïnvloed door Gooligan?