En ny malware-kampagne, døbt Gooligan af Check Point, har med succes brudt mere end 1 million Google konti op til dette punkt i henhold til virksomheden.
Omkring 13,000 nye enheder bliver overtrådt hver dag af malware kampagne. Ifølge Check Point ‘ s forskning, Android 4 og 5 er de vigtigste mål for de angreb, som tegner sig for en lille smule mindre end 75% af alle Android-enheder derude.
Overtrædelsen begynder med download af en inficeret applikation. Apps som WiFi forstærker, Perfekt Renere, eller Hukommelse Booster er, men nogle af de apps, der er inficeret med Gooligan.
Disse programmer er normalt ikke tilbydes på Google Play, men på tredje-parts program butikker eller direkte links på hjemmesider, i e-mails eller beskeder.
via Check Point
Når en inficeret app er installeret på enheden, vil den forsøge at kommunikere med en kommando og kontrol-server. Det sender data om enhed over for serveren, og får et rootkit fra serveren igen. Dette rootkit udnytter flere sårbarheder i Android 4 og 5.
Det vigtigste spørgsmål her er, at mens de patches er til rådighed, kan de ikke være tilgængelige for alle enheder, eller ikke kan have været installeret af brugeren.
Rode, hvis det lykkes, giver angriberen fuld kontrol over enheden. Gooligan downloads et nyt modul fra serveren, og som installerer på enheden. Dette modul er designet til at undgå at blive opdaget af Google Play eller Google Mobile Tjenester.
Dette modul, ifølge Check Point, gør det muligt for angriberen at stjæle brugerens Google-e-mail-konto og-godkendelse token ved at installere apps fra Google Play, og sats disse apps, skal du installere adware på enheden for at generere indtægter.
En fælles metode til at tjene penge på tilsidesat telefoner er til at få betalt for programinstallationer. Da dette ikke er et problem, hvis systemet er under fuld kontrol, dette er en af de nemmere måder for fjernangribere at tjene penge.
Er din enhed smittet?
Check Point oprettet et online-værktøj, som du kan bruge til at finde ud af, om din Google-konto er blevet overtrådt.
Alt du behøver at gøre er at besøge hjemmesiden, der er linket til ovenfor, skal du indtaste din Google-e-mail-adresse i formularen, løse captcha, og klik på knappen check bagefter.
Hvis din konto er blevet overtrådt, er du nødt til at udføre følgende handlinger umiddelbart:
- Lave en ren installation af mobil-operativsystemet på din enhed. Hvordan dette gøres, varierer, men du kan finde hjælp enten på din mobil telefon udbyder ‘ s support-webstedet, eller ved enhedens producentens hjemmeside. Enten måde, du er nødt til at flashe et rent billede til enheden. Hvis du har en backup, der er nok din bedste mulighed, at det er rent.
- Når det er gjort, skal du ændre din Google-konto med det samme. Du kan også vælge at rydde op i alle kommentarer eller vurderinger venstre i dit navn. Du kan gøre det på websitet for Google Play.
Nu DuHar din enhed blevet påvirket af Gooligan?