มัลแวร์ Android ของ Gooligan: ตรวจสอบว่าอุปกรณ์ของคุณติดไวรัสหรือไม่

อุปกรณ์กว่าล้านเครื่องได้รับผลกระทบจากมัลแวร์ Android ชื่อ Gooligan ซึ่งทำให้ข้อมูลบัญชี Google ในอุปกรณ์เหล่านี้ลดลงทำให้ผู้โจมตีสามารถเข้าถึง Gmail ของผู้ใช้ Google, Google Photos, Google เอกสาร, Google Play, Google Drive และแอปพลิเคชันอื่น ๆ ที่เกี่ยวข้องของ Google

นักวิจัยจาก Check Point Software Technologies ซึ่งเป็น บริษัท รักษาความปลอดภัยในอิสราเอลพบมัลแวร์นี้ในแอพ 86 แห่งในตลาดของบุคคลที่สาม

มัลแวร์ของ Gooligan ติดไวรัสมากกว่าหนึ่งล้านเครื่องในช่วงสองสามเดือนที่ผ่านมาและมีอุปกรณ์ใหม่ 13, 000 เครื่องติดไวรัสทุกวัน

เมื่อผู้ใช้ดาวน์โหลดแอปใด ๆ เหล่านี้มัลแวร์จะรูทอุปกรณ์และรับสิทธิ์การเข้าถึงระบบไปยังอุปกรณ์ทำให้ผู้โจมตีสามารถตรวจสอบข้อมูลประจำตัวของบัญชี Google ของผู้ใช้

อุปกรณ์ที่ทำงานบน Android 4 (Ice Cream Sandwich, Jellybean และ KitKat) ของ Google และ Android 5 (Lollipop) ซึ่งคิดเป็น 74% ของผู้ใช้ Android ทั้งหมดกำลังถูกคุกคามจาก Gooligan

“ เราได้เพิกถอนโทเค็นบัญชีผู้ใช้ Google ที่ได้รับผลกระทบโดยให้คำแนะนำที่ชัดเจนแก่พวกเขาในการลงชื่อเข้าใช้อย่างปลอดภัยลบแอพที่เกี่ยวข้องกับปัญหานี้ออกจากอุปกรณ์ที่ได้รับผลกระทบการปรับใช้ยืนยันการปรับปรุงแอปเพื่อปกป้องผู้ใช้ ผู้ให้บริการอินเทอร์เน็ตเพื่อกำจัดมัลแวร์นี้โดยสิ้นเชิง” Adrian Ludwig ผู้อำนวยการฝ่ายรักษาความปลอดภัย Android ของ Google ระบุไว้ในโพสต์

ตรวจสอบว่าอุปกรณ์ของคุณติดไวรัสหรือไม่

หากคุณดาวน์โหลดแอพจากนอก Google Play Store อย่างเป็นทางการคุณควรเข้าใช้เกตเวย์เทคโนโลยีจุดตรวจสอบซอฟต์แวร์ ง่ายเพียงป้อน ID อีเมลของคุณที่เชื่อมโยงกับอุปกรณ์ Android ของคุณและมันจะให้คำติชมแก่คุณทันที

57% ของอุปกรณ์ที่ติดเชื้อทั้งหมดอยู่ในเอเชีย 19% ในอเมริกา 15% ในแอฟริกาและ 9% ในยุโรป

หากคุณต้องการระบุว่าคุณยังไม่ได้ดาวน์โหลดแอพใด ๆ ที่ติดไวรัสโดย Gooligan ให้ตรวจสอบรายชื่อแอพที่มีมัลแวร์และลบออกโดยเร็วที่สุดเพื่อหลีกเลี่ยงความเสียหายเพิ่มเติม

หากอุปกรณ์ของคุณติดไวรัสจะต้องมี 'แฟลช' - ติดตั้งใหม่ทั้งหมดของระบบปฏิบัติการ

นี่เป็นกระบวนการที่ซับซ้อนและขอแนะนำให้คุณปิดอุปกรณ์ของคุณและนำไปให้ช่างเทคนิคที่มีคุณสมบัติและขอให้อุปกรณ์ของคุณถูกกะพริบอีกครั้ง

หลังจากการ 'กระพริบอีกครั้ง' เสร็จสิ้นคุณจะต้องเปลี่ยนรหัสผ่านบัญชี Google ของคุณ ขอแนะนำให้คุณอย่าใช้ตลาดของบุคคลที่สามเพื่อดาวน์โหลดแอพ Android เนื่องจากแอพดังกล่าวอาจเป็นภัยคุกคามต่ออุปกรณ์ของคุณ

Gooligan มีผลต่ออุปกรณ์ของคุณอย่างไร

จากการค้นพบของนักวิจัยของ Check Point Software Technology“ หลังจากบรรลุการเข้าถึงรูต Gooligan จะดาวน์โหลดโมดูลที่เป็นอันตรายใหม่จากเซิร์ฟเวอร์ C&C และติดตั้งลงในอุปกรณ์ที่ติดไวรัส โมดูลนี้ใช้รหัสในการเรียกใช้ Google Play หรือ GMS (Google Mobile Services) เพื่อเลียนแบบพฤติกรรมผู้ใช้เพื่อให้ Gooligan สามารถหลีกเลี่ยงการตรวจจับได้ ”

โมดูลนี้อนุญาตให้ Gooligan:

• ขโมยบัญชีอีเมล Google ของผู้ใช้และข้อมูลโทเค็นการตรวจสอบสิทธิ์
• ติดตั้งแอพจาก Google Play และให้คะแนนเพื่อเพิ่มชื่อเสียง
• ติดตั้งแอดแวร์เพื่อสร้างรายได้

“ ชื่อเล่นว่า 'Gooligan' ตัวแปรนี้ใช้ข้อมูลรับรองของ Google ใน Android รุ่นเก่าเพื่อสร้างการติดตั้งแอปอื่น ๆ ที่เป็นการฉ้อโกง” Adrian Ludwig กล่าวเสริม

โดยทั่วไปแล้วผู้โจมตีสามารถเข้าถึงและใช้บัญชี Google ของอุปกรณ์ที่ติดเชื้อหลังจากได้รับสิทธิ์การเข้าถึงรูทไปยังอุปกรณ์โดยใช้มัลแวร์ Gooligan ระวังตลาดของบุคคลที่สามเนื่องจากไม่ได้รับการยืนยันโดย Google ก่อนที่คุณจะดาวน์โหลดเพราะมันเกิดขึ้นบน Google Play และอาจมีมัลแวร์อื่น ๆ อยู่หากไม่ใช่ Gooligan