Gooligan: złośliwe oprogramowanie na Androida zainfekowało już 1 milion urządzeń - ale ani jednego iPhone'a!

Gooligan Android Malware rootuje smartfony, włamuje się na konto Google użytkownika i samodzielnie pobiera aplikacje. Grafika źródłowa: Pixabay

gooligan jest nowy Złośliwe oprogramowanie dla systemu Android, który zainfekował i zrootował milion urządzeń od sierpnia 2016 r., włamując się przy tym na konta Google. Czym dokładnie jest Gooligan, jak działa złośliwe oprogramowanie i jakich aplikacji powinieneś unikać jako użytkownik Androida, chciałbym ci tutaj krótko wyjaśnić. Ponadto nowe złośliwe oprogramowanie, które w zasadzie może dość łatwo dostać się do smartfona, jest po raz kolejny przemawiającym za tym argumentem iPhone używać ;)

TL; DR: Jeśli chcesz tylko wiedzieć, czy Twoje urządzenie z Androidem jest zainfekowane przez Gooligan, on klika tutaj!

Kilka faktów i liczb na temat złośliwego oprogramowania na Androida

Wiadomość od Gooligan powoli dociera do Niemiec. Według firmy Cyber ​​​​Security złośliwe oprogramowanie na Androida ma: Check Point już zainfekowanych 1 milion urządzeń mieć; do 13.000 4 więcej jest dodawanych każdego dnia. Gooligan wkrada się głównie do starszych wersji Androida i tych bez najnowszych poprawek. Szczególnie dotyczy to wersji 5 (Ice Cream Sandwich, Jelly Bean, KitKat) i 2016 (Lollipop). Według aktualnych danych (listopad XNUMX r.) m.in Android Police dostarcza, te wersje nadal stanowią aż 80,2% wszystkich urządzeń z Androidem.

Gooligan hakuje smartfony, instaluje aplikacje i szpieguje użytkowników

Według Check Point tylko 9% urządzeń, których dotyczy problem, znajduje się do tej pory w Europie - prawdopodobnie jeden z powodów, dla których nie ma zbyt wielu zgłoszeń w tym kraju. 19% urządzeń, których dotyczy problem, znajduje się w obu Amerykach, 15% w Afryce i 57% w Azji. We wszystkich atakach hakerzy wykorzystują serwer dowodzenia i kontroli (C&C) do atakowania zainfekowanych Apps rozprzestrzeniać. Oprócz witryn stron trzecich niektóre zainfekowane aplikacje pochodzą również ze sklepu Google Play. Po zainstalowaniu Gooligan odczytuje dane i rootuje urządzenie. Następnie ładowane są nowe moduły systemowe i aplikacje, które mogą być oceniane (automatycznie) w imieniu użytkownika.

Szkodliwe oprogramowanie Gooligan na Androida to wariant SnapPea, złośliwego oprogramowania, które wywołało zamieszanie w zeszłym roku. Oto przegląd działania szkodliwego oprogramowania, które między innymi włamuje się do kont Google. Źródło obrazu: blog.checkpoint.com
Szkodliwe oprogramowanie Gooligan na Androida to wariant SnapPea, złośliwego oprogramowania, które wywołało zamieszanie w zeszłym roku. Oto przegląd działania szkodliwego oprogramowania, które między innymi włamuje się do kont Google. (Kliknij, aby powiększyć) Źródło obrazu: blog.checkpoint.com

To nie wszystko. Głównym powodem, dla którego złośliwe oprogramowanie otrzymuje swoją nazwę, jest to, że włamuje się do konta Google użytkownika i może używać go do korzystania z Gmaila, Google Play, Dysku Google, Dokumentów Google, Zdjęć Google itd. w imieniu ofiary. Na przykład Gooligan może rozprzestrzeniać się za pośrednictwem poczty elektronicznej. Ponadto poszczególne aplikacje są automatycznie oceniane na 5 gwiazdek, a komentarze są zawsze takie same. Jeśli więc znajdziesz w Sklepie Play grę, która ma bardzo dużą liczbę pięciogwiazdkowych ocen, a wszyscy po prostu mówią „Dobra gra”, wiesz, że coś jest tam nie tak.

Gooligan: To nie przydarzyłoby ci się na iOS

Oprogramowanie takie jak opisane tutaj może spowodować różnego rodzaju szkody - nie tylko włamanie i ewentualnie konieczne zresetowanie całego systemu urządzenia jest denerwujące. Niektóre złośliwe oprogramowanie wysyła również wiadomości SMS w imieniu użytkownika. Jeśli masz mieszkanie i nikt nie odbiera, możesz nawet tego nie zauważyć. Jednak bez ryczałtu SMS możesz szybko znaleźć się w tarapatach finansowych (wspominam o tym tylko dlatego, że dopiero niedawno zgłosili mi to poszkodowani). Jeśli dodasz MMS, robi się źle.

Ale takie horrory istnieją tylko na Androidzie. iOS firmy Apple i inne systemy operacyjne dewelopera Cupertino ponieważ systemy zamknięte bez (prostej) opcji dla korzenia są znacznie lepiej chronione. Zagrożeni są tylko użytkownicy, którzy dokonują jailbreak, a następnie pobierają aplikacje z wątpliwych źródeł... A nawet wtedy grupa docelowa jest tak mała, że ​​hakerzy skupiają się na Androidzie.

Gooligan Checker: Czy złośliwe oprogramowanie na Androida ma na mnie wpływ?

Jako wiarygodna firma zajmująca się cyberbezpieczeństwem, Check Point oferuje tak zwany Gooligan Checker jako usługę. Narzędzie jest niezwykle łatwe w użyciu; wystarczy wpisać adres e-mail powiązany z urządzeniem z systemem Android i kliknąć „SPRAWDŹ”. Następnie, po szybkim sprawdzeniu, dowiesz się, czy Twój smartfon jest dotknięty przez Gooligan. The Kontroler Gooligana można znaleźć za pomocą tego linku.

Gooligan check to wyszukiwarka zainfekowanego złośliwego oprogramowania mojego smartfona
Zrzut ekranu mojego czeku – na szczęście nie mam Androida 4 ani 5 ;)

W jakich aplikacjach ukrywa się (prawdopodobnie) Gooligan?

Check Point opublikował tę listę częściowo zainfekowanych aplikacji. W żadnym wypadku nie należy ich pobierać od dostawców zewnętrznych, ale w razie wątpliwości tylko w Sklepie Play i w najnowszej wersji:

Źródło: blog.checkpoint.com / focus.de
Źródło: blog.checkpoint.com / focus.de

Więcej informacji i rozpowszechnianie wiadomości

Jeśli chcesz dowiedzieć się więcej o złośliwym oprogramowaniu tzw. „ghost push”, do którego należy Gooligan, mogę udzielić Ci więcej informacji ten post na G+ autorstwa Adriana Ludwiga polecić. Możesz znaleźć informacje i dane dotyczące wspomnianej powyżej rodziny złośliwego oprogramowania SnapPea tutaj. Ponieważ złośliwe oprogramowanie przyciągnęło uwagę w Niemczech dopiero w grudniu 2016 r., zalecam rozpowszechnianie tego artykułu za pośrednictwem Facebooka, Google+, Twittera, poczty e-mail itp., aby zapobiec dalszym infekcjom. Powodzenia i mimo wszystko miłego adwentu!

Podobał Ci się artykuł i czy instrukcje na blogu Ci pomogły? Wtedy byłbym szczęśliwy, gdybyś bloga poprzez stałe członkostwo będzie wspierać.

Napisz komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone * oznakowane

Na blogu Sir Apfelot znajdziesz porady, instrukcje i recenzje produktów Apple, takich jak iPhone, iPad, Apple Watch, AirPods, iMac, Mac Pro, Mac Mini i Mac Studio.

Promocje