Tutustu Gooliganiin, haittaohjelmiin, jotka lisäävät Google Play -sovelluksen rankingia

Jos laite on edelleen käytössä vanhemmassa Android-versiossa, sinun tulee olla valppaana. Check Pointin turvallisuustutkijat ovat tunnistaneet a haittaohjelmat, nimittäin Gooligan, jossa se lisää sovellusten sijoituksia Google Play -kaupassa. Sen arvion mukaan yli miljoona Google-tiliä on vaarannettu, ja haittaohjelmat saastuttavat muita laitteita noin 13 000 päivässä.

Gooligan tunkeutuu älypuhelimesi Ghost Push -perheen haittaohjelmaan, kun tartunnan saanut sovellus ladataan. Gooligan luottaa sitten Linux-ytimen hyväksikäyttöihin laitteen juuremiseksi.

Sen jälkeen se jatkaisi lataa lisää hyötykuormaa yrittäessään vaarantaa käyttäjän sähköpostitilit ja varastaa todennusmerkkiä.

Seuraavaksi koodit syötetään Google Play -ohjelmaan sallii sen asentaa petollisia sovelluksia yrittäen lisätä mainittujen sovellusten sijoitusta. Haittaohjelmat asentavat myös mainosohjelmia, jotka tuottavat lisätuloja mainitun haittaohjelman luojille.

Jos laitteesi on käynnissä Android 6.0: lla Marshmallow'lla ja sen yläpuolella, älä huolehdi siitä, että Gooligan, koska Google on sen jälkeen löytänyt haavoittuvuuden. Ei kuitenkaan niin Android, kuten 5.0 Lollipop, laite on edelleen erittäin haavoittuva tämän haittaohjelman suhteen.

Varo Gooliganista? Check Point on laatinut työkalun, jonka avulla voit tarkistaa, onko tilisi vaarantunut. Sen paras, että teet tehtaan palautuksen mainitusta Android-laitteesta Gooliganin puhdistamiseksi, jos tulos on positiivinen

Lähde: Hot Hardware