Möt Gooligan, skadlig kod som ökar Google Play-appens placeringar

Om enheten fortfarande körs på äldre version av Android borde du vara vaksam. Säkerhetsforskare vid Check Point har identifierat a malware nämligen Gooligan där det ökar apprankningar i Google Play Butik. Det uppskattas att över 1 miljoner Google-konton har äventyras, med att skadlig program infekterar ytterligare enheter med en hastighet på ungefär 13 000 dagligen.

Associerad med Ghost Push-familjen skadlig kod, penetrerar Gooligan i din smartphone när en infekterad app laddas ner. Gooligan kommer sedan att förlita sig på Linux-kärnanutnyttjande för att rotera enheten.

Efter det skulle det gå vidare till ladda ner ytterligare nyttolast i sitt försök att äventyra användarens e-postkonton och stjäla autentiseringsbuller.

Därefter kommer koder att injiceras i Google Play som låter den installera bedrägliga appar i ett försök att öka nämnda apps rankning. Malware installerar också adware och genererar ytterligare intäkter för skaparna av nämnda skadliga program.

Om din enhet för närvarande körs på Android 6.0 Marshmallow och över, oroa dig inte för att Gooligan som Google sedan har korrigerat sårbarheten. Men inte så för Android som 5.0 Lollipop, är din enhet fortfarande mycket känslig för denna skadliga programvara.

Säker på Gooligan? Check Point har kommit med verktyg som låter dig kontrollera om ditt konto har äventyras. Det är bäst att du utför en fabriksåterställning av Android-enheten för att rensa Gooligan om resultatet är positivt

Källa: Hot Hardware