Faceți cunoștință cu Gooligan, malware care îmbunătățește clasamentul aplicațiilor Google Play

Dacă dispozitivul dvs. rulează încă pe o versiune mai veche de Android, trebuie să rămâneți vigilent. Cercetătorii de securitate de la Check Point au identificat a malware, și anume Gooligan, în cazul în care sporește clasamentul aplicațiilor din Magazin Google Play. Se estimează că peste 1 milion de conturi Google au fost compromise, malware-ul infectând dispozitive suplimentare la o rată de aproximativ 13.000 de zilnic.

Asociat cu malware-ul Ghost Push-family, Gooligan pătrunde în telefonul dvs. smartphone când se descarcă o aplicație infectată. Gooligan se va baza pe exploziile kernel-ului Linux pentru a rădăcina dispozitivul.

După aceea, ar continua descărcați încărcări suplimentare în încercarea de a compromite conturile de e-mail ale utilizatorilor și de a fura jetoanele de autentificare.

Apoi, codurile vor fi injectate în Google Play îi permite să instaleze aplicații frauduloase în încercarea de a spori clasarea aplicațiilor respective. Malware-ul va instala, de asemenea, adware, generând venituri suplimentare pentru creatorii malware-ului respectiv.

Dacă dispozitivul dvs. rulează în prezent pe Android 6.0 Marshmallow și mai sus, vă faceți griji nu pentru că Gooligan, deoarece Google a dat patch-uri vulnerabilității. Cu toate acestea, nu este așa Android, cum ar fi 5.0 Lollipop, dispozitivul dvs. este încă foarte vulnerabil la acest program malware.

Wary de la Gooligan? Check Point a venit cu un instrument care vă permite să verificați dacă contul dvs. a fost compromis. Cel mai bine este să efectuați resetarea din fabrică a respectivului dispozitiv Android pentru a curăța Gooligan dacă rezultatul este pozitiv

Sursa: Hardware fierbinte