En ny type malware laver runderne, og den har allerede inficeret 1 million Android-enheder. Dubblet Gooligan, denne malware roots Android, der giver hackerne fuld kontrol over folks enheder. Enhver med en Android kører Jelly Bean, KitKat eller Lollipop er i øjeblikket i fare.
Som det blev opdaget af sikkerhedsfirmaet Check Point Software Technologies, opstod Gooligan først i august. Siden da har det slået vej på 1 million Android-enheder, der i øjeblikket inficerer omkring 13.000 enheder hver dag.
Gooligan er til stede i mindst 86 Android apps tilgængelige fra tredjeparts markedspladser. Det kan også finde vej til din telefon eller tablet, hvis du blindt klikker på et tilsyneladende uskyldigt ondsindet link. Når Gooligan er installeret, vil det blive ødelæggende ved at rote din enhed. Den komplette vejledning til at dræbe din Android-telefon eller -tablet. Den komplette vejledning til at dræbe din Android-telefon eller -tablet. Så vil du rodfæste din Android-enhed? Her er alt hvad du behøver at vide. Læs mere .
Når din enhed er blevet forankret, vil Gooligan downloade og installere software, der kan kompromittere de godkendelsesbrikker, som din enhed bruger til at få adgang til Google-tjenester. Risikoen omfatter Gmail, Google Drev, Google Fotos, Google Dokumenter og meget mere.
Gooligan fremmer Google Play Ratings
Gooligan's forfattere kunne tænkes at bruge det på en række forskellige måder, herunder adgang til dine private data. Det ser imidlertid ud til, at de rent faktisk bruger Gooligan til at spille Google Play, downloade apps og overlade 5-stjernede anmeldelser for at øge ratingsne af disse apps. Grunden? Penge, selvfølgelig, da denne proces genererer alvorlige indtægter.
Google er allerede på sagen, med Android sikkerhedsingeniør Adrian Ludwig forklarer:
"Vi har taget mange tiltag for at beskytte vores brugere og forbedre sikkerheden for Android-økosystemet generelt. Disse omfatter: Tilbagekaldelse af berørte brugeres Google-konto-tokens og giver dem klare instruktioner til at logge ind sikkert, fjerne apps, der er relateret til dette problem fra berørte enheder, implementere vedvarende Verify Apps-forbedringer for at beskytte brugerne fra disse apps i fremtiden og samarbejde med internetudbydere at eliminere denne malware helt. "
Hvis du ejer en Android-enhed, der kører på noget ældre end Android 6.0 (Marshmallow) Android 6.0 Marshmallow: Hvad er det, og når du får det Android 6.0 Marshmallow: Hvad er det, og hvornår du får det Android Marshmallow er her - men hvorfor skal du passe? Læs mere, du bør gøre to ting: 1. Brug dette Check Point-værktøj til at se, om din Google-konto er blevet kompromitteret, og 2. Se listen over falske apps inficeret af Gooligan, så du ved hvad du skal undgå.
Og som altid bør du bruge sund fornuft, når du installerer apps eller klikker på blinde links.
Har du været ramt af Gooligan? Er dette den første Android-malware, du har stødt på? Skal Google gøre mere for at beskytte Android-brugere? Er Android's fragmenteringsniveau skadeligt for sikkerheden? Lad os venligst vide i kommentarerne nedenfor!
Billedkredit: Jean-Etienne Minh-Duy Poirrier via Flickr