Uwaga na Gooligan - zagrożonych ponad 70% smartfonów z Androidem

Google Android nie jest wedle obiegowej opinii szczególnie bezpiecznym systemem. Trudno się temu dziwić, skoro systematycznie pojawiają się informacje o różnego rodzaju zagrożeniach. Niektóre z nich są naprawdę niebezpieczne, tak jak chociażby Gooligan.

Check Point Software Technologies informuje, iż malware ten zainfekował (rozprzestrzenia się pod przykrywką aplikacji, których nazwy sugerują głównie gry lub treści erotyczne) już ponad milion urządzeń pracujących pod kontrolą platformy Google. Gooligan pozwala cyberprzestępcom uzyskać dostęp do adresów e-mail oraz tokenów uwierzytelniania i tym samym wielu danych. To jednak nie one są głównym celem. Za pomocą Gooligan na zainfekowanym urządzeniu instalowane są bez zgody użytkownika aplikacje z Google Play. Wszystko po to, aby wystawiać im zawyżone oceny.

Liczby wyglądają naprawdę niepokojąco. Od początku swojego istnienia (sierpień 2016) Gooligan infekuje około 13 000 urządzeń dziennie. Grasuje głównie w Azji (57% ataków), ale coraz śmielej poczyna sobie też w Europie (9%).

Jakie urządzenia Gooligan może zaatakować? Malware ten celuje w Androida 4 (Jelly Bean, KitKat) oraz 5 (Lollipop). Nie jest zagadką, że to ogromne pole do działania, te właśnie wersje systemu kontrolują pracę około 70% smartfonów z Androidem.

Check Point Software Technologies przygotowało stronę, na której sprawdzić można stan swojego urządzenia. Znanym i skutecznym sposobem na całkowite pozbycie się Gooligan jest reinstalacja systemu. Check Point Software Technologies współpracuje też z Google. Między innymi dlatego narażonym na atak użytkownikom cofane są tokeny do kont Google i przekazywane odpowiednie instrukcje bezpieczeństwa.

Źródło: checkpoint, TechMinister