Perisian malware android Gooligan: semak jika peranti anda dijangkiti

Lebih sejuta peranti telah terjejas oleh malware Android bernama Gooligan, yang menjejaskan data akaun Google pada peranti ini, memberikan akses penyerang ke Gmail pengguna, Foto Google, Dokumen Google, Google Play, Google Drive dan aplikasi berkaitan Google yang lain.

Menurut para penyelidik dari Check Point Software Technologies, sebuah firma keselamatan yang berpangkalan di Israel, malware ini telah didapati dalam 86 aplikasi di pasaran tempat ketiga.

Perisian malware Gooligan telah menjangkiti lebih daripada satu juta peranti dalam beberapa bulan yang lalu dan 13, 000 peranti baru dijangkiti setiap hari.

Sebaik sahaja pengguna memuat turun mana-mana aplikasi ini, akar perisian perayauan peranti dan sistem keuntungan akses ke peranti, yang membolehkan penyerang untuk kelayakan phish dari akaun Google pengguna.

Peranti yang dijalankan di Google Android 4 (Ice Cream Sandwich, Jellybean dan KitKat) dan Android 5 (Lollipop), yang mencakupi 74 peratus daripada jumlah pengguna Android, berada dalam ancaman terjejas oleh Gooligan.

"Kami telah membatalkan token Akaun Google pengguna yang terjejas, menyediakannya dengan arahan yang jelas untuk menandatangani semula dengan selamat, mengeluarkan aplikasi yang berkaitan dengan isu ini dari peranti yang terjejas, menggunakan pembaikan Verify Apps yang tahan lama untuk melindungi pengguna dari aplikasi ini pada masa akan datang dan bekerjasama dengan ISP untuk menghapuskan malware ini sama sekali, "kata Adrian Ludwig, pengarah keselamatan Android Google dalam jawatan.

Periksa jika Peranti Anda Terjejas

Sekiranya anda telah memuat turun aplikasi dari luar Gedung Google Play rasmi, maka anda harus mengakses gateway Technologies Software Check Point. Sudah mudah, masukkan ID e-mel anda yang dikaitkan dengan peranti Android anda dan ia serta-merta akan memberikan maklum balas kepada anda.

57% daripada jumlah peranti yang dijangkiti terletak di Asia, 19% di Amerika, 15% di Afrika dan 9% di Eropah.

Jika anda ingin mengenal pasti secara peribadi jika anda tidak memuat turun sebarang aplikasi yang dijangkiti oleh Gooligan, lihat senarai apl yang membawa perisian hasad dan padamkannya secepat mungkin untuk mengelakkan kerosakan selanjutnya.

Jika peranti anda dijangkiti, ia akan memerlukan 'berkelip' - pemasangan bersih sistem pengendalian.

Ini adalah proses yang rumit dan disyorkan supaya anda mematikan peranti anda dan bawa ke juruteknik yang berkelayakan dan minta peranti anda 'diketepikan semula.

Selepas 'semula berkelip' dilakukan, anda perlu menukar kata laluan akaun Google anda. Adalah disyorkan bahawa anda tidak menggunakan pasaran pihak ketiga untuk memuat turun aplikasi Android kerana aplikasi sedemikian boleh menjadi ancaman yang berpotensi untuk peranti anda.

Bagaimana Gooligan Mempengaruhi Peranti Anda

Sejajar dengan penemuan penyelidik Teknologi Perisian Check Point, "selepas mencapai akses root, Gooligan memuat turun modul baru yang berniat jahat dari pelayan C & C dan memasangnya pada peranti yang dijangkiti. Modul ini menyuntik kod ke dalam menjalankan Google Play atau GMS (Google Mobile Services) untuk meniru tingkah laku pengguna agar Gooligan dapat mengelakkan pengesanan."

Modul ini membolehkan Gooligan untuk:

• Mencuri akaun e-mel Google dan maklumat token pengesahan pengguna
• Pasang apl dari Google Play dan tingkatkannya untuk meningkatkan reputasi mereka
• Pasang adware untuk menjana pendapatan

"Digelar 'Gooligan', varian ini menggunakan kelayakan Google pada versi Android yang lebih tua untuk menjana pemasangan aplikasi lain yang palsu, " tambah Adrian Ludwig.

Pada asasnya, penyerang boleh mengakses dan menggunakan akaun Google peranti yang dijangkiti setelah mendapat akses root ke peranti menggunakan malware Gooligan. Berhati-hati dengan pasaran pihak ketiga kerana mereka tidak disahkan oleh Google sebelum anda memuat turunnya, kerana ia berlaku di Google Play, dan mungkin membawa malware lain jika tidak Gooligan.