Meet Gooligan, pahavara, mis tõstab Google Play rakenduste edetabelit
Kui teie seade töötab endiselt Android'i vanemal versioonil, peaksite jääma valvsaks. Kontrollpunkti turvateadlased on tuvastanud a pahavara, nimelt Gooligan, kus see tõstab rakenduste paremusjärjestust Google Play poes. Selle hinnangul on üle 1 miljoni Google'i konto ohustatud, pahavara nakatab täiendavaid seadmeid kiirusega umbes 13 000 päevas.
Seotud Ghost Push-pere pahavara, Gooligan tungib teie nutitelefoni, kui nakatunud app alla laadida. Gooligan toetub seejärel seadme kernelile Linuxi kernelile.
Pärast seda jätkuks ta laadida alla täiendavaid kasulikke koormusi, üritades kompromisseerida kasutaja e-posti kontosid ja varastada autentimismärke.
Järgnevalt sisestatakse koodid Google Playsse võimaldab paigaldada petturlikke rakendusi, et püüda tõsta nimetatud rakenduste järjestust. Pahavara paigaldab ka reklaamvara, mis tekitab lisatulu nimetatud pahavara loojad.
Kui teie seade töötab praegu Android 6.0 Marshmallow'il ja kõrgemal, ärge muretsege, sest Gooligan, kuna Google on sellepärast haavatavuse kõrvaldanud. Kuid mitte nii Android nagu 5.0 Lollipop, teie seade on selle pahavara suhtes endiselt väga haavatav.
Gooligani ettevaatlik? Check Point on välja töötanud tööriista, mis võimaldab teil kontrollida, kas teie konto on ohustatud. Selle parim, kui teete Android-seadme tehase lähtestamise Gooligani puhastamiseks, kui tulemus on positiivne
Allikas: Hot Hardware