Susipažinkite su „Gooligan“, kenkėjiškomis programomis, kurios skatina „Google Play“ programų reitingus

Jei jūsų prietaisas vis dar veikia senesnėje „Android“ versijoje, turite būti budrūs. „Check Point“ saugumo tyrėjai nustatė a kenkėjiškų programų, būtent „Gooligan“, kur ji padidina „Google Play“ parduotuvėje esančių programų reitingą. Apskaičiuota, kad buvo pažeista daugiau nei 1 mln. „Google“ paskyrų, o kenkėjiška programa užkrėsta papildomus įrenginius maždaug 13 000 per dieną.

Su „Ghost Push-family“ kenkėjiška programa „Gooligan“ įsilieja į jūsų išmanųjį telefoną, kai atsisiunčiama užkrėsta programa. Tada „Gooligan“ pasikliauna „Linux“ branduolio išnaudojimu, kad sukurtų įrenginį.

Po to ji tęstųsi atsisiųskite papildomų krūvių, bandant pakenkti naudotojo el. pašto paskyroms ir pavogti autentifikavimo žetonus.

Toliau kodai bus įvedami į „Google Play“ leidžia jai įdiegti apgaulingas programas bandant padidinti minėtų programų reitingą. Kenkėjiškos programos taip pat įdiegs reklamines programas, sukurdamos papildomų pajamų minėtos kenkėjiškos programos kūrėjams.

Jei jūsų prietaisas šiuo metu veikia „Android 6.0“ Marshmallow ir daugiau, nesijaudinkite, nes „Gooligan“, nes „Google“ nuo to laiko užfiksavo pažeidžiamumą. Tačiau ne taip „Android“, pvz., 5,0 „Lollipop“, jūsų įrenginys vis dar yra labai pažeidžiamas šiai kenkėjiškai programai.

Gooligan atsargiai? „Check Point“ sukūrė įrankį, kuris leistų patikrinti, ar jūsų paskyra buvo pažeista. Geriausia, kad atliksite „Android“ įrenginio gamyklinius nustatymus, kad išvalytumėte „Gooligan“, jei rezultatas būtų teigiamas

Šaltinis: „Hot Hardware“