Mød Gooligan, malware, der øger Google Play-appens placeringer

Hvis din enhed stadig kører på ældre version af Android, skal du forblive opmærksom. Sikkerhedsforskere på Check Point har identificeret a malware nemlig Gooligan, hvor det øger app placeringer i Google Play Butik. Det anslås, at over 1 million Google-konti er blevet kompromitteret, da malware inficerer yderligere enheder med en hastighed på ca. 13.000 daglige.

Forbundet med Ghost Push-familien malware, trænger Gooligan ind i din smartphone, når en inficeret app hentes. Gooligan vil derefter stole på Linux kernel udnyttelse for at rod enheden.

Derefter ville det fortsætte til Download yderligere nyttelaster i sit forsøg på at kompromittere brugerens e-mail-konti og stjæle godkendelsesbrikker.

Derefter vil koder blive injiceret i Google Play som tillader det at installere bedrageriske apps i et forsøg på at øge de nævnte apps rangering. Malware installerer også adware, der genererer ekstra indtægter for skaberne af malware.

Hvis din enhed i øjeblikket kører på Android 6.0 Marshmallow og derover, bekymre dig ikke, fordi Gooligan som Google siden har patched sårbarheden. Men ikke så for Android som 5.0 Lollipop, er din enhed stadig meget sårbar overfor denne malware.

Sikkert af Gooligan? Check Point er kommet med et værktøj, der gør det muligt at kontrollere, om din konto er blevet kompromitteret. Det er bedst, at du udfører en fabriksindstilling af Android-enheden for at rense Gooligan, hvis resultatet er positivt

Kilde: Hot Hardware