Bertemu Gooligan, malware yang meningkatkan kedudukan apl Google Play

Jika peranti anda masih berjalan pada versi Android yang lebih lama, anda harus tetap waspada. Penyelidik keselamatan di Point Check telah mengenal pasti a malware iaitu Gooligan di mana ia meningkatkan kedudukan aplikasi di Gedung Google Play. Anggarannya bahawa lebih dari 1 juta akaun Google telah dikompromikan, dengan malware yang menjangkiti peranti tambahan pada kadar kira-kira 13,000 setiap hari.

Berkaitan dengan malware Ghost Push-family, Gooligan menembusi telefon pintar anda apabila aplikasi yang dijangkiti dimuat turun. Gooligan kemudiannya akan bergantung kepada eksploitasi kernel Linux untuk menyerang peranti.

Selepas itu, ia akan diteruskan muat turun muatan tambahan dalam usahanya untuk mengompromikan akaun e-mel pengguna dan mencuri token pengesahan.

Seterusnya, kod akan disuntik ke dalam Google Play itu membolehkan ia memasang aplikasi penipuan dalam usaha untuk meningkatkan ranking aplikasi tersebut. Malware juga akan memasang adware, menjana pendapatan tambahan untuk pencipta malware yang dikatakan.

Jika peranti anda sedang berjalan pada Android 6.0 Marshmallow dan ke atas, bimbang bukan kerana Gooligan sebagai Google telah menambal kelemahan itu. Walau bagaimanapun, tidak begitu Android seperti 5.0 Lollipop, peranti anda masih sangat terdedah kepada malware ini.

Waspada terhadap Gooligan? Check Point telah menghasilkan alat yang akan membolehkan anda menyemak sama ada akaun anda telah dikompromikan. Yang terbaik ialah anda melakukan tetapan semula kilang peranti Android untuk membersihkan Gooligan jika hasilnya positif

Sumber: Perkakasan Panas