Ismerje meg a Gooligan-ot, a Google Play alkalmazás rangsorát növelő malware-eket

Ha a készülék továbbra is fut az Android régebbi verziójával, ébernek kell maradnia. A Check Point biztonsági kutatói a rosszindulatú szoftverek, nevezetesen a Gooligan, ahol az alkalmazás rangsorolását növeli a Google Play Áruházban. A becslések szerint több mint egymillió Google-fiókot veszélyeztettek, a rosszindulatú szoftverek pedig további 13 000 napos sebességgel fertőztek további eszközöket.

A Ghost Push-család rosszindulatú programjához kapcsolódóan Gooligan behatol az okostelefonodba, ha egy fertőzött alkalmazás letölthető. A Gooligan majd a Linux kernel kihasználására támaszkodik az eszköz gyökerezésére.

Ezt követően folytatódik töltse le a további hasznos terheléseket annak érdekében, hogy veszélyeztesse a felhasználó e-mail fiókjait és ellopja a hitelesítési tokeneket.

Ezután a kódokat a Google Playbe adja be lehetővé teszi, hogy csalárd alkalmazásokat telepítsen az említett alkalmazások rangsorolásának növelése érdekében. A rosszindulatú szoftverek adware-eket is telepítenek, amelyek további bevételt generálnak az említett rosszindulatú programok létrehozóinak.

Ha a készülék jelenleg Android 6.0 Marshmallow és újabb verzióin fut, ne aggódj, mert Gooligan, mivel a Google ezután javította a biztonsági rést. Azonban nem így van Az Android, mint például az 5.0 Lollipop, a készülék még mindig nagyon érzékeny a rosszindulatú programokra.

Gooligan óvatos? A Check Point olyan eszközt hozott létre, amely lehetővé teszi, hogy ellenőrizze, hogy fiókja sérült-e. A legjobb, ha az Android készülék gyári alaphelyzetbe állítását végzi a Gooligan tisztításához, ha az eredmény pozitív

Forrás: Hot Hardware