Seznamte se s Gooligan, malware, který zvyšuje hodnocení aplikace Google Play
Pokud vaše zařízení stále běží na starší verzi systému Android, měli byste zůstat ostražití. Výzkumní pracovníci v oblasti bezpečnosti v Check Point identifikovali a malware, jmenovitě Gooligan, kde zvyšuje hodnocení aplikací v obchodě Google Play. Odhaduje se, že bylo ohroženo více než 1 milion účtů Google, přičemž škodlivý software infikuje další zařízení ve výši přibližně 13 000 denně.
V souvislosti s Ghost Push-rodinné malware, Gooligan proniká do vašeho smartphonu, když je stažena infikovaná aplikace. Gooligan se pak bude spoléhat na využití jádra Linuxu, aby zakořenil zařízení.
Poté by to pokračovalo stáhnout další užitečné zatížení ve snaze ohrozit e-mailové účty uživatele a ukrást ověřovací tokeny.
Dále budou kódy vloženy do služby Google Play umožňuje instalovat podvodné aplikace ve snaze zvýšit hodnocení aplikací. Malware bude také instalovat adware, generování dodatečných příjmů pro tvůrce tohoto malware.
Pokud je vaše zařízení v současné době spuštěno na Android 6.0 Marshmallow a výše, nebojte se, protože Gooligan jako Google má od té doby opravené chyby. Nicméně ne tak Android, jako je 5.0 Lollipop, zařízení je stále velmi citlivé na tento malware.
Wary z Gooligan? Check Point přišel s nástrojem, který vám umožní zkontrolovat, zda byl váš účet ohrožen. Je to nejlepší, že provedete reset továrního nastavení zařízení Android, abyste vyčistili Gooligan, pokud je výsledek pozitivní
Zdroj: Hot Hardware