En ny skadlig kod kampanj, kallad Gooligan av Check Point, har framgångsrikt brutit mer än 1 miljon Google-konton upp till denna punkt enligt företaget.
Omkring 13 000 nya produkter varje dag överträds av skadlig kod kampanj. Enligt Check Point ‘ s forskning, Android 4 och 5 är det främsta målet för attacken, som står för lite mindre än 75% av alla Android-enheter ute.
Brott börjar med att ladda ner en infekterad ansökan. Appar som Wi-fi förstärkare, Perfekt Renare, eller Minne Booster är bara några av de appar som är infekterade av Gooligan.
Dessa program är vanligtvis inte erbjuds på Google Play, men på tredje part ansökan butiker eller direkt länkar på webbsidor, i e-postmeddelanden eller meddelanden.
via Check Point
När en infekterad app är installerad på enheten, försök att kommunicera med ett kommando och kontroll av server. Den skickar data om enheten till servern, och får ett rootkit från servern i retur. Detta rootkit utnyttjar flera sårbarheter i Android 4 och 5.
Den viktigaste frågan här är att medan patchar finns tillgängliga, de är kanske inte tillgängligt för alla enheter, eller kanske inte har installerats av användaren.
Böka, om det lyckas, ger angriparen full kontroll över enheten. Gooligan laddar ner en ny modul från server och installerar det på enheten. Denna modul är utformad för att undvika upptäckt av Google Play eller Google Mobile Services.
Denna modul, enligt Check Point, gör det möjligt för angriparen att stjäla användarens Google-e-postkonto och autentiseringstoken, installera appar från Google Play, och i takt med att dessa apps, installerar reklamprogram på enheten för att generera intäkter.
En vanlig metod för att tjäna pengar på brutit mot telefoner är att få betalt för programinstallationer. Eftersom detta är inte en fråga om systemet är under full kontroll, detta är en av de enklare sätt för en angripare att tjäna pengar.
Är enheten smittad?
Check Point har skapat en online-verktyg som du kan använda för att ta reda på om ditt Google-konto har överträtts.
Allt du behöver göra är att besöka hemsidan som länkas ovan, skriv in din e-postadress i Google i form, lösa captcha, och tryck på knappen kontrollera i efterhand.
Om ditt konto har brutits, måste du utföra följande åtgärder omedelbart:
- Gör en ren installation av mobila operativsystem på din enhet. Hur detta görs varierar men du kan finna hjälp, antingen på din mobiltelefon leverantör: s webbplats för support, eller på enhetens tillverkarens webbplats. Antingen sätt, måste du flash en ren bild till enheten. Om du har en säkerhetskopia, det är förmodligen det bästa alternativet, förutsatt att den är ren.
- När detta är gjort, ändrar lösenordet för Google-kontot omedelbart. Du kanske också vill städa upp eventuella kommentarer eller betyg vänster i ditt namn. Kan du göra det på Google plays webbplats.
Nu har Du: Har din enhet påverkats av Gooligan?