Gooligan android malware: cihazınızın virüslü olup olmadığını kontrol edin

Bir milyondan fazla cihaz zaten bu cihazlarda Google hesap verilerinden ödün vermeyen ve saldırganın kullanıcının Gmail, Google Foto, Google Dokümanlar, Google Play, Google Drive ve diğer Google ile ilgili uygulamalarına erişim sağladığı Gooligan adlı bir Android kötü amaçlı yazılımından etkilendi.

İsrail merkezli bir güvenlik firması olan Check Point Software Technologies'in araştırmacılarına göre, bu kötü amaçlı yazılım üçüncü taraf pazarlarındaki 86 uygulamada bulundu.

Gooligan kötü amaçlı yazılımı son birkaç ayda bir milyondan fazla cihaza bulaştı ve her gün 13, 000 yeni cihaz etkilendi.

Bir kullanıcı bu uygulamalardan herhangi birini indirdiğinde, kötü amaçlı yazılım aygıtı yönlendirir ve cihaza sisteme erişim sağlayarak, saldırganın kullanıcının Google hesaplarının kimlik bilgilerini kimlik avı yapmasını sağlar.

Toplam Android kullanıcılarının yüzde 74’ünü oluşturan Google’ın Android 4’ünde (Dondurmalı Sandviç, Jellybean ve KitKat) ve Android 5’inde (Lollipop) çalışan cihazlar Gooligan’dan etkilenme tehlikesiyle karşı karşıya.

“Etkilenen kullanıcıların Google Hesabı belirteçlerini iptal ettik, onlara güvenli bir şekilde tekrar oturum açmak için açık talimatlar sağlayarak, bu sorunla ilgili uygulamaları etkilenen cihazlardan kaldırmaya, kullanıcıları gelecekte bu uygulamalardan korumak için Apps Doğrulama iyileştirmelerine son vererek dağıtımda bulunduk. ISS'ler bu kötü amaçlı yazılımı tamamen ortadan kaldıracak ”dedi. Google’ın Android güvenlik direktörü Adrian Ludwig bir yayında.

Cihazınızın Etkilenip Etkilenmediğini Kontrol Edin

Uygulamaları resmi Google Play Store'un dışından indirdiyseniz Check Point Software Technologies ağ geçidine erişmelisiniz. Çok kolay, sadece Android cihazınızla bağlantılı olan e-posta kimliğinizi girin ve anında size geri bildirimde bulunacaktır.

Etkilenen toplam cihazların% 57'si Asya'da, % 19'u Amerika'da, % 15'i Afrika'da ve% 9'u Avrupa'da yer almaktadır.

Gooligan'ın bulaştığı herhangi bir uygulamayı indirmediyseniz kişisel olarak tanımlamak istiyorsanız, kötü amaçlı yazılımı taşıyan uygulamaların listesine göz atın ve daha fazla zarar gelmesini önlemek için en kısa sürede silin.

Cihazınıza virüs bulaşmışsa, 'yanıp sönme' gerekir - işletim sisteminin temiz bir kurulumu.

Bu karmaşık bir işlemdir ve cihazınızı kapatıp kalifiye bir teknisyene götürmeniz ve cihazınızın tekrar parlatılmasını istemeniz önerilir.

'Yeniden yanıp sönme' işlemi tamamlandıktan sonra, Google hesabı şifrelerinizi değiştirmeniz gerekir. Android uygulamasını indirmek için üçüncü taraf pazarları kullanmamanız önerilir, çünkü böyle bir uygulama cihazınız için potansiyel bir tehdit oluşturabilir.

Gooligan Cihazınızı Nasıl Etkiler?

Check Point Software Technology'nin araştırmacılarının bulgularına göre, “kök erişimini sağladıktan sonra Gooligan, C&C sunucusundan yeni, kötü amaçlı bir modül indirir ve virüslü cihaza yükler. Bu modül kullanıcı davranışını taklit etmek için Google Play veya GMS (Google Mobil Servisleri) çalıştırma kodu ekleyerek Gooligan'ın tespit edilmesini önleyebilir. ”

Modül Gooligan'ın şunları yapmasını sağlar:

• Bir kullanıcının Google e-posta hesabını ve kimlik doğrulama simgesi bilgilerini çalma
• Google Play'den uygulamalar yükleyin ve itibarlarını yükseltmek için onları derecelendirin
• Gelir elde etmek için reklam yazılımı yükleyin

Adrian Ludwig, "Takma ad" Gooligan "olan bu değişken, Google'ın eski sürümlerinde Google uygulamalarını, diğer uygulamaların sahte yüklemesini oluşturmak için kullandı."

Temel olarak, saldırgan Gooligan zararlı yazılımını kullanarak aygıta kök erişimi sağladıktan sonra virüslü bir cihazın Google hesaplarına erişebilir ve bunları kullanabilir. İndirmeden önce Google tarafından doğrulanmadıkları ve Google Play'de olduğu gibi üçüncü taraf pazarlarına dikkat edin ve Gooligan değilse başka kötü amaçlı yazılımlar da taşıyabilir.