Iepazīstieties ar Gooligan, ļaunprātīgu programmatūru, kas veicina Google Play lietotņu klasifikāciju

Ja ierīce joprojām darbojas ar vecāku Android versiju, jums vajadzētu būt modriem. Drošības pētnieki pārbaudes punktā ir identificējuši a ļaunprātīgas programmatūras, proti, Gooligan, kur tas palielina lietotņu klasifikāciju Google Play veikalā. Tās aplēses liecina, ka vairāk nekā 1 miljons Google kontu ir apdraudēti, un ļaunprātīga programmatūra ļaunprātīgi inficē papildu ierīces ar ātrumu aptuveni 13 000 dienā.

Saistīts ar Ghost Push-ģimenes ļaunprātīgu programmatūru, Gooligan iekļūst jūsu viedtālrunī, kad tiek lejupielādēta inficēta lietotne. Pēc tam Gooligan balstīsies uz Linux kodola izmantošanu, lai sakļautu ierīci.

Pēc tam tas turpināsies ielādējiet papildu kravas, mēģinot kompromitēt lietotāja e-pasta kontus un nozagt autentifikācijas žetonus.

Pēc tam kodi tiks ievadīti pakalpojumā Google Play ļauj tai instalēt krāpnieciskas lietotnes, cenšoties palielināt minēto lietotņu rangu. Ļaunprātīga programmatūra arī instalēs adware, radot papildu ieņēmumus minētās ļaunprātīgas programmatūras radītājiem.

Ja jūsu ierīce pašlaik darbojas operētājsistēmā Android 6.0 Marshmallow un vairāk, jāuztraucas ne tāpēc, ka Gooligan kā Google kopš tā laika ir ievainojusi ievainojamību. Tomēr tā nav Android, piemēram, 5.0 Lollipop, jūsu ierīce joprojām ir ļoti neaizsargāta pret šo ļaunprātīgo programmatūru.

Uzmanieties no Gooligan? Check Point ir izveidojis rīku, kas ļaus jums pārbaudīt, vai jūsu konts ir apdraudēts. Vislabāk, ja jūs veicat minētās Android ierīces rūpnīcas atiestatīšanu, lai iztīrītu Gooligan, ja rezultāts ir pozitīvs

Avots: Hot Hardware