En ny malware kampanje, kalt Gooligan av Check Point, blitt brutt mer enn 1 million Google-kontoer opp til dette punktet i henhold til selskapet.
Om 13,000 nye enheter blir brutt hver dag av malware kampanje. Ifølge Check Point ‘ s forskning, Android 4 og 5 er de viktigste målet for angrepet som står for litt mindre enn 75% av alle Android-enheter som finnes der ute.
Brudd starter med nedlastingen av et infisert program. Apper som WiFi enhancer, Perfekt Cleaner, eller Minne Booster er, men noen av programmene som er infisert av Gooligan.
Disse programmene er vanligvis ikke tilgjengelig på Google Play, men på tredje-part applikasjonen lagrer eller direkte lenker på nettsider, i e-poster eller meldinger.
via Check Point
Når en infisert appen er installert på enheten, prøver den å kommunisere med en kommando og kontroll server. Det sender data om enheten til server, og blir et rootkit fra serveren i retur. Dette rootkit utnytter flere sårbarheter i Android 4 og 5.
Det største problemet her er at når oppdateringer er tilgjengelige, og de vil kanskje ikke være tilgjengelige for alle enheter, eller ikke har blitt installert av brukeren.
Heie, hvis det lykkes, gir angriperen full kontroll over enheten. Gooligan laster ned en ny modul fra serveren, og installerer det på enheten. Denne modulen er designet for å unngå å bli oppdaget av Google Play eller Google Mobile Services.
Denne modulen, ifølge Check Point, kan angriperen å stjele brukerens Google-e-postkontoen din og autentisering token, installere apper fra Google Play, og rangere disse programmene, må du installere adware-programmer på enheten for å generere inntekter.
En vanlig metode for å tjene penger på brutt telefoner er å få betalt for program installasjoner. Siden dette er ikke et problem hvis systemet er under full kontroll, dette er en av de enklere måter for angripere å tjene penger.
Er enheten infisert?
Check Point opprettet et nettbasert verktøy som du kan bruke til å finne ut om din Google-konto har blitt brutt.
Alt du trenger å gjøre er å besøke nettstedet knyttet ovenfor, skriv inn din Google-e-post-adresse i form, løse captcha, og klikk på sjekk-knappen etterpå.
Hvis kontoen din har blitt brutt, må du utføre følgende operasjoner umiddelbart:
- Gjøre en ren installasjon av det mobile operativsystemet på din enhet. Hvordan dette gjøres varierer, men du kan få hjelp til enten på mobiltelefonen din leverandør for support-siden, eller på enhetens produsentens nettsted. Uansett, du trenger å blinke et rent bilde til enheten. Hvis du har en sikkerhetskopi, som er trolig det beste alternativet forutsatt at den er ren.
- Når dette er gjort, kan du endre passordet for Google-kontoen umiddelbart. Du kan også ønsker å rydde opp i eventuelle kommentarer eller vurderinger venstre i ditt navn. Du kan gjøre dette på Google Play-nettstedet.
Nå er Du: Har enheten blitt påvirket av Gooligan?