MojAndroid

Najnovšia bezpečnostná analýza spoločnosti Check Point odhalila masívne sa šíriaci malvér známy ako Gooligan. Ten sa aktuálne nachádza už na viac ako 1,3 milóna Android zariadení, pričom každý deň napadne ďalších 13 000 smartfónov a tabletov. Jeho cieľom nie je zbierať citlivé dáta o používateľovi a tie neskôr zneužiť, ale stiahnuť do vášho zariadenia aplikácie, ktoré sú platené, alebo obsahujú in-app platby.

gooligan-2

Náš tip
Facebookom sa šíri nový vírus, nenechajte sa nachytať!

Ako inak, Gooligan sa začal šíriť na čiernom obchode s Android aplikáciami. Ide o typ vírusu Ghost Push, na ktorý Google upozornil už minulý rok. Škodlivý kód funguje len na zariadeniach s Androidom Jelly Bean, KitKat a Lollipop, novšie verzie (6.0+) majú voči tomuto nedostatku patch. Po stiahnutí škodlivý kód do zariadenia nainštaluje Towelroot, aby získal do smartfónu či tabletu plný prístup a pomocou údajov z vášho účtu začne do zariadenia inštalovať aplikácie cez externý server. Hackeri následne zarábajú na reklamách v aplikáciách ako Fast Cleaner či WiFi Accelerate. Denne je do zariadení nainštalovaných asi 30 000 takýchto aplikácií, pričom sú hackeri takí prezieraví, že na stiahnuté tituly dajú za infikovaného používateľa v obchode Play aj kladné hodnotenie.

gooligan-1

Check Point po odhalení tohto malvéru ihneď kontaktoval Google a spoločne pracujú na jeho odstránení. Používatelia môžu využiť nástroj na kontrolu (web), či je ich zariadenie infikované a Google zresetoval heslá na účtoch, o ktorých vie, že boli napadnuté. Postupne Google odstraňuje z obchodu Play aj infikované aplikácie. A aké ponaučenie plynie z tejto situácie? Nesťahujte aplikácie z čiernych obchodov a podivných stránok a akonáhle si všimnete vo svojom zariadení aplikáciu, ktorú ste si sami nenainštalovali, okamžite ju zo zariadenia odinštalujte.

gooligan-nastroj-kontrola

Zdroj: CheckPoint

1.12.2016

Pravidlá diskusie

Portál MojAndroid.sk si vyhradzuje právo zmazať neslušné, rasistické a vulgárne príspevky, ako aj osobné útoky na redakciu, či diskutérov v komentároch pod článkom bez ďalšieho upozornenia. V prípade uverejňovania odkazov na externé stránky, je komentár automaticky preposlaný do redakcie na schválenie.

+