Preskačete li vijesti o Android malware zarazama, možda bi ipak mogli napraviti iznimku i pročitati nešto o najnovijem malicioznom kodu Gooligan. Osobito imate li uređaj pokretan starijim verzijama Android sustava, uključujući Jelly Bean, KitKat i Lollipop.
Gooligan malware je do sada omogućio ‘razbiti’ 1,3 milijuna Google računa i svaki dan je inficirano novih 13 tisuća. Sigurnosni stručnjaci iz Check Point, ukazuju da bi ovaj maliciozni softver mogao ugroziti najveći broj računa do sada. Razlog je što ranjive inačice android sustava čine 74 posto uređaja u uporabi danas. Također ističu kako bi postotak zaraze bio manji da proizvođači uređaja ne plasiraju na tržište nove modele s tri godine starim softverom i zastarjelim sigurnosnim nadogradnjama. Naime, pametni telefoni i tableti pokretani inačicama android sustava 6 x ili 7 x nisu ugroženi.
Kako dolazi do Gooligan infekcije uređaja?
Infekcija počinje instaliranjem aplikacije zaražene Gooligan malware. Ona prvo šalje podatke o uređaju na poslužitelje napadača i potom preuzima rootkit ( VROOT CVE-2013-6282 i Towelroot CVE-2014-3153) zbirku zlonamjernog softvera za dobivanje punog pristupa podacima u uređaju. Nakon toga slijedi još jedno preuzimanje seta zlonamjernog koda koji se infiltrira u zaraženom uređaju u Google Play ili Google Mobile servise.
Sada hakeri imaju potpunu dozvolu (administratorska prava) za provođenje nelegalnih aktivnosti. One uključuju krađu e-mail adresa i Gmail računa, provjeru autentičnosti tokena pohranjenih u uređaju, pristup Google fotografijama ili dokumentima, podizanje ocjena aplikacijama zaraženim Gooligan malware za podizanje rejtinga itd.
Što sigurnosni stručnjaci poduzimaju u vezi napada?
Google je u suradnji sa sigurnosnim stručnjacima iz Check Pointa poduzeo korake kako bi uklonili štetne aplikacije iz trgovine Google Play. Ipak najveći problem predstavlja 86 aplikacija koje se mogu preuzeti na trećim stranama, nelegalnim trgovinama. Želite li provjerite je li vaš Gmail ugrožen, Check Point tim je osmislio online alat za provjeru ugroženosti računa. Možete mu pristupiti na ovoj poveznici.
Što učiniti ako vam je račun hakiran?
1. Instalirajte čistu instalaciju operativnog sustava procesom pod nazivom flešanje. Budući je to složen proces, poželjno je da to učini stručnjak.
2. Potom promijenite zaporku Google računa.