Gooligan android malware: проверьте, не заражено ли ваше устройство

Более миллиона устройств уже затронуты вредоносным ПО Android под названием Gooligan, которое скомпрометирует данные учетной записи Google на этих устройствах, предоставляя злоумышленнику доступ к пользовательской почте Gmail, Google Фото, Документам Google, Google Play, Google Drive и другим связанным с Google приложениям.

По словам исследователей из компании Check Point Software Technologies, расположенной в Израиле, эта вредоносная программа была обнаружена в 86 приложениях на сторонних торговых площадках.

За последние несколько месяцев вредоносное ПО Gooligan заразило более миллиона устройств, и каждый день заражаются 13 000 новых устройств.

После того как пользователь загрузит любое из этих приложений, вредоносная программа укоренит устройство и получит системный доступ к устройству, позволяя злоумышленнику фишировать учетные данные учетных записей Google пользователя.

Устройства, работающие на Google Android 4 (Ice Cream Sandwich, Jellybean и KitKat) и Android 5 (Lollipop), на которые приходится 74 процента от общего числа пользователей Android, находятся под угрозой воздействия Gooligan.

«Мы отозвали токены аккаунта Google для затронутых пользователей, предоставив им четкие инструкции для безопасного входа в систему, удаления приложений, связанных с этой проблемой, с уязвимых устройств, развертывания постоянных улучшений Verify Apps для защиты пользователей от этих приложений в будущем и совместной работы с Интернет-провайдеры полностью уничтожают эту вредоносную программу », - заявил Адриан Людвиг, директор Google по безопасности Android.

Проверьте, заражено ли ваше устройство

Если вы загружали приложения из-за пределов официального Google Play Store, то вам необходимо получить доступ к шлюзу Check Point Software Technologies. Это просто, просто введите свой идентификатор электронной почты, который связан с вашим устройством Android, и он сразу же даст вам обратную связь.

57% от общего числа зараженных устройств находятся в Азии, 19% в Америке, 15% в Африке и 9% в Европе.

Если вы хотите лично определить, не загрузили ли вы какое-либо приложение, зараженное Gooligan, проверьте список приложений, которые содержат вредоносное ПО, и удалите их как можно скорее, чтобы избежать дальнейшего повреждения.

Если ваше устройство заражено, оно потребует «перепрошивки» - чистой установки операционной системы.

Это сложный процесс, и рекомендуется выключить устройство, передать его квалифицированному специалисту и попросить перепрошить ваше устройство.

После того, как «перепрошивка» будет завершена, вам необходимо изменить пароли учетной записи Google. Рекомендуется не использовать сторонние торговые площадки для загрузки приложения Android, поскольку любое такое приложение может представлять потенциальную угрозу для вашего устройства.

Как Gooligan влияет на ваше устройство

Согласно выводам исследователей Check Point Software Technology, «после получения root-доступа Gooligan загружает новый вредоносный модуль с сервера C & C и устанавливает его на зараженное устройство. Этот модуль внедряет код в Google Play или GMS (Google Mobile Services) для имитации поведения пользователя, поэтому Gooligan может избежать обнаружения. »

Модуль позволяет Gooligan:

• Украсть учетную запись пользователя электронной почты Google и информацию токена аутентификации
• Установите приложения из Google Play и оцените их, чтобы поднять их репутацию
• Установите рекламное ПО для получения дохода

«По прозвищу« Гулиган »этот вариант использовал учетные данные Google в старых версиях Android для мошеннической установки других приложений», - добавил Адриан Людвиг.

По сути, злоумышленник может получить доступ и использовать учетные записи Google зараженного устройства после получения root-доступа к устройству с помощью вредоносной программы Gooligan. Остерегайтесь сторонних торговых площадок, поскольку они не проверены Google перед загрузкой, как это происходит в Google Play, и могут нести некоторые другие вредоносные программы, если не Gooligan.