Gooligan – nowy malware trafił na około milion urządzeń

Gooligan to nowy malware, który zaatakował urządzenia z Androidem. Zarażonych zostało podobno około miliona smartfonów i tablet. Ale w tym przypadku użytkownicy sami są sobie winny.

Zagrożenie zostało opisane przez Check Point Software Technologies. Gooligan dostaje się na urządzenia dzięki aplikacjom instalowanym z innych źródłem niż Sklep Google Play. Co ciekawe, malware nie przejmuje wrażliwych danych. Zamiast tego pobiera aplikacje z Google Play i wystawia im wysokie oceny oraz pochlebne opinie. Może także zainstalować adware i wyświetlać denerwujące reklamy.

Ofiarą Gooligana padło około miliona urządzeń na całym świecie. Codziennie liczba ta ma zwiększać się o około 13 tys. smartfonów lub tabletów. Podatne na atak są tylko sprzęty z Androidem Jelly Bean, KitaKat oraz Lollipop. Urządzenia z Androidem 6.0 Marshamallow lub 7.x Nougat są podobno odporne na działanie Gooligana.

Co ciekawe, Gooligan wykorzystuje znaną lukę w Androidzie – wariant ataku typu Ghost Push, dzięki któremu malware może zdobyć uprawnienia root. Google wie o niej już od około 2 lat i najwyraźniej cały czas jej nie załatał. Teraz firma ma współpracować z Check Point Software Technologies, aby poradzić sobie z nowym zagrożeniem i zmniejszyć ryzyko pojawiania się podobnych aplikacji w przyszłości.

Co można w tej sytuacji zrobić? Przede wszystkim nie powinniście instalować aplikacji z nieznanych źródeł. Jeśli myślicie, że mogliście zostać zarażeni, to wystarczy udać się na stronę Gooligan.checkpoint.com i wpisać adres e-mail powiązany z kontem Google. Jeśli padliście ofiarą Gooligana, to koniecznie musicie przywrócić urządzenie do ustawień fabrycznych i zmienić hasło na koncie.

Foto: .RGB. / Foter / CC BY