Upoznajte Gooligan, zlonamjerni softver koji potiče rangiranje aplikacija Google Play

Ako se vaš uređaj i dalje prikazuje na starijoj verziji Androida, trebali biste ostati oprezni. Istraživači sigurnosti u Check Pointu identificirali su zlonamjernog programa, odnosno Gooligana gdje povećava ocjenu aplikacija na usluzi Google Play. Procjenjuje se da je kompromitirano više od milijun Google računa, a zlonamjerni softver zarazio je dodatne uređaje brzinom od oko 13.000 dnevno.

Povezan sa zlonamjernim softverom Ghost Push-obitelji, Gooligan prodire u vaš smartphone kada se preuzme zaražena aplikacija. Gooligan će se tada osloniti na iskorištavanja Linux kernela za korijen uređaja.

Nakon toga, nastavit će se preuzmite dodatne korisne podatke u pokušaju kompromitiranja korisničkih računa e-pošte i ukradenih oznaka za provjeru autentičnosti.

Zatim će se kodovi ubrizgati u Google Play omogućuje instaliranje lažnih aplikacija u pokušaju da poveća rangiranje aplikacija. Malware će također instalirati adware, stvarajući dodatni prihod za kreatore navedenog zlonamjernog softvera.

Ako se vaš uređaj trenutačno izvodi na Android 6.0 Marshmallow i više, ne brinite jer Gooligan jer je Google otklonio ranjivost. Međutim, nije tako Android, kao što je 5.0 Lollipop, vaš je uređaj još uvijek vrlo ranjiv na ovaj malware.

Oprezan s Gooliganom? Check Point je došao do alata koji će vam omogućiti da provjerite je li vaš račun ugrožen. Najbolje je izvršiti tvornički reset navedenog Android uređaja kako bi se Gooligan očistio ako je rezultat pozitivan

Izvor: Hot Hardware