Γνωρίστε το Gooligan, κακόβουλο λογισμικό που ενισχύει την κατάταξη εφαρμογών του Google Play

Εάν η συσκευή σας εξακολουθεί να λειτουργεί σε παλαιότερη έκδοση του Android, θα πρέπει να είστε προσεκτικοί. Οι ερευνητές ασφαλείας της Check Point έχουν εντοπίσει ένα κακόβουλο λογισμικό και συγκεκριμένα Gooligan, όπου ενισχύει τις βαθμολογίες των εφαρμογών στο Google Play Store. Υπολογίζεται ότι έχουν διακυβευτεί πάνω από 1 εκατομμύριο Λογαριασμοί Google, με το κακόβουλο λογισμικό να μολύνει πρόσθετες συσκευές με ρυθμό περίπου 13.000 ημερησίως.

Σε συνδυασμό με το κακόβουλο λογισμικό Ghost Push, η Gooligan διεισδύει στο smartphone σας όταν μεταφορτώνεται μια μολυσμένη εφαρμογή. Στη συνέχεια, ο Gooligan θα βασίζεται σε εκμεταλλεύσεις του πυρήνα του Linux για τη ρίζα της συσκευής.

Μετά από αυτό, θα προχωρήσει να κατεβάσετε επιπλέον ωφέλιμα φορτία στην προσπάθειά του να θέσει σε κίνδυνο τους λογαριασμούς ηλεκτρονικού ταχυδρομείου του χρήστη και να κλέψει τις μάρκες ταυτότητας.

Στη συνέχεια, οι κώδικες θα εισάγονται στο Google Play την επιτρέπει να εγκαταστήσει ψεύτικες εφαρμογές σε μια προσπάθεια να ενισχύσει την κατάταξη των εν λόγω εφαρμογών. Το κακόβουλο πρόγραμμα θα εγκαταστήσει επίσης adware, δημιουργώντας πρόσθετα έσοδα για τους δημιουργούς του εν λόγω κακόβουλου λογισμικού.

Εάν η συσκευή σας εκτελείται αυτή τη στιγμή με το Android 6.0 Marshmallow και παραπάνω, μην ανησυχείτε επειδή ο Gooligan, όπως και η Google, έχει αποκαταστήσει την ευπάθεια. Ωστόσο, δεν είναι έτσι Android όπως το 5.0 Lollipop, η συσκευή σας εξακολουθεί να είναι πολύ ευάλωτη σε αυτό το malware.

Προσευχή του Gooligan? Το Check Point έρχεται με ένα εργαλείο που θα σας επιτρέψει να ελέγξετε αν ο λογαριασμός σας έχει παραβιαστεί. Το καλύτερο που μπορείτε να εκτελέσετε μια εργοστασιακή επαναφορά της εν λόγω συσκευής Android για να καθαρίσετε το Gooligan εάν το αποτέλεσμα είναι θετικό

Πηγή: Hot Hardware