พบกับ Gooligan มัลแวร์ที่กระตุ้นการจัดอันดับแอป Google Play

หากอุปกรณ์ของคุณยังคงทำงานบน Android เวอร์ชันเก่ากว่าคุณควรระมัดระวัง นักวิจัยด้านความปลอดภัยที่ Check Point ได้ระบุ มัลแวร์คือ Gooligan ที่เพิ่มการจัดอันดับแอปใน Google Play Store. โดยประมาณว่าบัญชี Google มากกว่า 1 ล้านบัญชีถูกโจมตีด้วยมัลแวร์ที่ติดเชื้ออุปกรณ์เพิ่มเติมในอัตราประมาณ 13,000 ต่อวัน.

Gooligan เชื่อมโยงกับมัลแวร์ Ghost Push-family เข้ามาในสมาร์ทโฟนของคุณเมื่อดาวน์โหลดแอปที่ติดไวรัส Gooligan จะใช้ประโยชน์จากเคอร์เนล Linux เพื่อรูทอุปกรณ์.

หลังจากนั้นก็จะดำเนินการต่อไป ดาวน์โหลด payloads เพิ่มเติมเพื่อพยายามประนีประนอมบัญชีอีเมลของผู้ใช้และขโมยโทเค็นการตรวจสอบสิทธิ์.

ถัดไปรหัสจะถูกฉีดเข้าไปใน Google Play ที่ อนุญาตให้ติดตั้งแอปปลอมในความพยายามที่จะเพิ่มอันดับของแอปดังกล่าว. มัลแวร์จะติดตั้งแอดแวร์สร้างรายได้เพิ่มเติมให้กับผู้สร้างมัลแวร์ดังกล่าว.

หากอุปกรณ์ของคุณกำลังทำงานบน Android 6.0 Marshmallow และที่สูงกว่านั้นอย่ากังวลเพราะ Gooligan อย่าง Google ได้ทำการแก้ไขช่องโหว่แล้ว อย่างไรก็ตามไม่ใช่สำหรับ Android เช่น 5.0 Lollipop อุปกรณ์ของคุณยังคงเสี่ยงต่อมัลแวร์นี้เป็นอย่างมาก.

ระวัง Gooligan? Check Point มีเครื่องมือที่จะช่วยให้คุณตรวจสอบว่าบัญชีของคุณถูกบุกรุกหรือไม่. วิธีที่ดีที่สุดคือให้คุณรีเซ็ตอุปกรณ์ Android ดังกล่าวจากโรงงานเพื่อกำจัด Gooligan หากผลลัพธ์เป็นบวก

ที่มา: ฮาร์ดแวร์ร้อนแรง