Eine neue malware-Kampagne, genannt Gooligan von Check Point, hat erfolgreich Verletzte, mehr als 1 Millionen Google-Konten bis zu diesem Zeitpunkt nach Angaben des Unternehmens.
Über 13.000 neue Geräte verletzt werden jeden Tag durch die malware-Kampagne. Laut Check Point research, Android 4 und 5 sind die wichtigsten Ziel der Attacke, die ein wenig kleiner ist als 75% aller Android-Geräte gibt.
Die Verletzung beginnt mit dem download eines infizierten Programms. Apps wie WiFi-enhancer, Perfekte Reiniger oder Memory Booster sind aber einige der apps, die infiziert sind von Gooligan.
Diese Anwendungen sind in der Regel nicht angeboten, bei Google Play, aber auf third-party application-stores oder direkte links auf Webseiten, in E-Mails oder Nachrichten.
über Check Point
Wenn eine infizierte app auf dem Gerät installiert ist, versucht er, die Kommunikation mit einem command-and-control-server. Es sendet die Daten über das Gerät an den server und bekommt ein rootkit vom server zurück. Das rootkit nutzt mehrere Sicherheitslücken in Android 4 und 5.
Das Hauptproblem hier ist, dass, während patches verfügbar sind, können Sie nicht für alle Geräte verfügbar sein, oder kann nicht vom Anwender installiert werden.
Die verwurzelung, wenn Sie erfolgreich ist, gibt dem Angreifer volle Kontrolle über das Gerät. Gooligan downloads ein neues Modul vom server und installiert es auf dem Gerät. Dieses Modul wurde entwickelt, um eine Erkennung zu vermeiden, die von Google Play oder Google Mobile-Dienste.
Dieses Modul laut Check Point, ermöglicht es, den Angreifer zu stehlen des Benutzers Google-Mail-Konto und-Authentifizierung token, die Installation von apps aus Google Play und bewerten Sie diese apps installieren, adware auf dem Gerät, um Einnahmen zu generieren.
Eine gängige Methode, Geld zu verdienen auf verletzt Handys ist, bezahlt für die Anwendung Installationen. Da dies nicht ein Problem, wenn das system unter voller Kontrolle, ist dies eine der leichter Möglichkeiten für Angreifer, um Geld zu machen.
Ist Ihr Gerät infiziert ist?
Check Point erstellt ein online-tool, das Sie verwenden können, um herauszufinden, ob Ihr Google-Konto verletzt wurde.
Alles, was Sie tun müssen ist, besuchen Sie die website der oben verlinkten, geben Sie Ihre Google-E-Mail-Adresse in das Formular ein, lösen Sie das captcha aus, und drücken Sie die check-Taste danach.
Wenn Ihr Konto wurde verletzt, müssen Sie die folgenden Operationen ausführen sofort:
- Tun, eine saubere installation des mobilen Betriebssystems auf Ihrem Gerät. Wie dies geschieht, variiert, aber Sie können Hilfe finden Sie entweder auf Ihrem mobilen Telefon-Anbieter-support-Website, oder an den Hersteller des Geräts Website. Jede Weise, müssen Sie den flash ein sauberes image auf das Gerät. Wenn Sie ein backup, das ist wahrscheinlich die beste option, vorausgesetzt, es ist sauber.
- Sobald Sie dies getan haben, ändern Sie Ihr Google-Konto-Passwort sofort. Möglicherweise möchten Sie auch zu bereinigen keine Kommentare, Bewertungen oder Links in Ihrem Namen. Sie können so auf die Google Play-website.
Jetzt Sie: Hat Ihr Gerät betroffen Gooligan?