Нов зловреден софтуер застрашава притежателите на Android устройства. Според разследване на фирмата за сигурност Check Point, вирусът до момента е засегнал над 1 милион устройства по света и заразява по 13 000 нови такива всеки ден. Най-голямата част от засегнатите (57%) се намират в Азия, а най-малко в Европа (9%).

Наречен Gooligan, зловредният софтуер се разпространява през фалшиви апликации в т.нар. third-party магазини за приложения (различни от Google Play Store). Точно за това и най-много заразени устройства се намират в Азия, където този тип магазини са много популярни. Ако искате да видите пълния списък с до сега познати съдържащи зловредния софтуер приложения, такъв можете да намерите в края на блог поста на Check Point.

android-gooligan-malware

Ето и как работи Gooligan — след като даден потребител свали фалшиво приложение от магазин на трети страни, зловредният софтуер получава достъп до Gmail акаунта на нищо неподозиращия ползвател. Оттам чрез удостоверение Gooligan започва да сваля апликации от Play Store. Интересното е, че макар да има достъп до Google Play, Google Photos, Google Drive, Gmail и цялата сюита на Google, вирусът изглежда не краде данни на потребителите. Google са изследвали засегнати акаунти и не са намерили нищо, което да е достъпено или откраднато.

Вместо това, единствената цел на Gooligan е да сваля обикновени приложения от Play Store и автоматично да им пише ревюта с пет звезди. По този начин дадените приложения биват качени нагоре в класацията на официалния Google магазин.

За да се елиминира един зловреден софтуер обикновено е нужен някакъв пач от страна Google. В случая обаче това не е така — за да работи, Gooligan се възползва от една особеност на Linux ядрото, която отдавна е получила фикс. За това засегнатите устройства са с версии на операционната система Android 4 (Jelly Bean и KitKat) и 5.0 Lollipop. Това са цели 74% от всички Android смартфони на пазара в момента.

Ако вашият телефон е бил ъпдейтван в близката година, или просто е с версия на Android от 6.0 нагоре, то няма нужда да се притеснявате. Ако се притеснявате дали устройството ви не е засегнато, Check Point са направили специална страница, която ще провери акаунта ви. Ако в него има следи от Gooligan, единственият начин да го заличите, е да флашнете телефона си (връщане на фабрични настройки изглежда не помага). За това се обърнете към сервиз, където могат да инсталират за вас нов Android.

2 Коментари

  1. Тази заплаха доказва поне две тези, които сме изтъквали дълго време:

    1. До голяма степен Google и разработчиците на Android в последно време не се справят особено добре с новите заплахи. Това е една от най-популярните потребителски операционни системи и е много важно да се заложи на най-важния аспект – сигурността.

    2. Наивността на потребителите да свалят приложения от трети страни (т.нар. “sideloading) продължава да е факт. За съжаление, това е само поредната атака, която едва ли ще остане в съзнанието на заразените и на обществото. Да, виновни са потребителите, но и разработчиците трябва да обмислят някакви мерки как да бъдат образовани собствениците на Android устройства, за да бъдат предпазени в бъдеще.

    Има още доста, което може да се напише по темата, разбира се, но ще стане наистина прекалено дълго.

  2. По втора точка, която е коментирал Мартин. За предпочитане да имаш избор да инсталираш приложения извън маркета, отколкото да нямаш избор както е iOS.
    Има приложения които не спазват политиката на Google Play по една или друга причина, но морално заслужават да са в магазина 🙂

Comments are closed.