Битката срещу зловредния софтуер за Android е повсеместна. В мрежата се появи информация за нов Gooligan зловреден софтуер, който разчита на доверчивостта на милионите обикновени потребители, за да натрупа състояние на хакерите. Според данните, Gooligan е заразил над 1 милион Android устройства за последните няколко месеца. Целта на софтуера, не е да краде личните данни на потребителите, а да Ви накара да изтеглите приложения в измамна схема за реклама.
Заразата с Gooligan започва с изтеглянето на заразено приложение от външен магазин за приложения (не Play Store). Въпросният зловреден софтуер работи на Jelly Bean, KitKat и Lollipop версиите на операционната система (по-новите Marshmallow и Nougat са пачнати), след което изтегля Towelroot инструмент за пълен достъп до смартфона. Софтуерът копира потребителския акаунт и го изпраща на външен сървър, което пък дава възможност на създателите на вируса пълен достъп до данните в профила.
Check Point, фирма занимаваща се със сигурност, е проследила въпросния сървър и са открити 1.3 милиона Google акаунта. Вместо да използва по някакъв начин данните в профилите на потребителите, Gooligan изжектира код в Play Store и свалените от там приложения. Впоследствие създателите му, печелят пари от реклами в приложения като Fast Cleaner, WiFi Accelerate и други. Според Check Point, всеки ден се изтеглят около 30 000 приложения от инфектирани устройства. Наглостта на създателите на Gooligan стига до там, че те публикували от името на потребителя положителни (но фалшиви) ревюта на въпросните приложения в Play Store.
Скоростта с която се разпространява Check Point е изключително висока. Google и Check Point работят заедно, за да се справят със заплахата. Заразените с Gooligan приложения в Play Store, са изтеглени от магазина за приложения.
Нещо повече, вече е пуснат специален инструмент, който сканира профилите на потребителите за въпросната “инфекция”. За проверите акаунта си, трябва да посетите този линк, да впишете мейла си в Google и ще разберете, какво е положението.
И както всеки път, за да избегнете инсталирането на зловреден софтуер, използвайте официалния Play Store магазин за приложения. Използването на apk файлове от трети страни, винаги носи рискове…
