Android

Gooligan malroid malware: ελέγξτε εάν η συσκευή σας είναι μολυσμένη

Gooligan Android Malware

Gooligan Android Malware

Πίνακας περιεχομένων:

Anonim

Πάνω από ένα εκατομμύριο συσκευές έχουν ήδη επηρεαστεί από ένα κακόβουλο λογισμικό Android που ονομάζεται Gooligan, το οποίο θέτει σε κίνδυνο τα δεδομένα λογαριασμού Google σε αυτές τις συσκευές, δίνοντας στον εισβολέα πρόσβαση στα Gmail, Google Photos, Google Docs, Google Play, Google Drive και άλλες σχετικές με την Google εφαρμογές.

Σύμφωνα με ερευνητές της Check Point Software Technologies, μιας εταιρείας ασφάλειας που εδρεύει στο Ισραήλ, αυτό το κακόβουλο λογισμικό βρέθηκε σε 86 εφαρμογές στις αγορές τρίτων.

Το κακόβουλο λογισμικό Gooligan έχει μολύνει πάνω από ένα εκατομμύριο συσκευές τους τελευταίους μήνες και 13.000 νέες συσκευές μολύνονται κάθε μέρα.

Μόλις ένας χρήστης κατεβάσει οποιαδήποτε από αυτές τις εφαρμογές, το κακόβουλο πρόγραμμα δημιουργεί τη ρίζα της συσκευής και αποκτά πρόσβαση στη συσκευή στη συσκευή, επιτρέποντας στον εισβολέα να αποκρίνει τα διαπιστευτήρια των λογαριασμών Google του χρήστη.

Οι συσκευές που λειτουργούν με το Google Android 4 (Ice Cream Sandwich, Jellybean και KitKat) και το Android 5 (Lollipop), οι οποίες αντιπροσωπεύουν το 74% των συνολικών χρηστών Android, κινδυνεύουν να επηρεαστούν από την Gooligan.

Έχουμε ανακαλέσει τις μάρκες λογαριασμού Google των επηρεαζόμενων χρηστών, παρέχοντάς τους σαφείς οδηγίες για την ασφαλή σύνδεση, την κατάργηση εφαρμογών που σχετίζονται με αυτό το θέμα από τις συσκευές που έχουν πληγεί, την ανάπτυξη συνεχών βελτιώσεων Verify Apps για την προστασία των χρηστών από αυτές τις εφαρμογές στο μέλλον και τη συνεργασία με ISPs για την εξάλειψη αυτού του κακόβουλου λογισμικού εντελώς, "Adrian Ludwig, διευθυντής της Google Android ασφαλείας δήλωσε σε μια θέση.

Ελέγξτε αν η συσκευή σας είναι μολυσμένη

Αν έχετε κάνει λήψη εφαρμογών εκτός του επίσημου καταστήματος Google Play, τότε θα πρέπει να έχετε πρόσβαση στην πύλη Check Point Software Technologies. Είναι εύκολο, απλώς εισαγάγετε το αναγνωριστικό email που συνδέεται με τη συσκευή σας Android και θα σας δώσει άμεσα ένα σχόλιο.

Το 57% των συνολικών μολυσμένων συσκευών βρίσκεται στην Ασία, το 19% στην Αμερική, το 15% στην Αφρική και το 9% στην Ευρώπη.

Εάν επιθυμείτε να προσδιορίσετε προσωπικά αν δεν έχετε κατεβάσει καμία εφαρμογή που έχει μολυνθεί από το Gooligan, ελέγξτε τη λίστα των εφαρμογών που μεταφέρουν το κακόβουλο λογισμικό και διαγράψτε τις το συντομότερο δυνατόν, για να αποφύγετε περαιτέρω ζημιές.

Εάν η συσκευή σας είναι μολυσμένη, θα χρειαστεί να αναβοσβήνει - μια καθαρή εγκατάσταση του λειτουργικού συστήματος.

Πρόκειται για μια περίπλοκη διαδικασία και συνιστάται να απενεργοποιείτε τη συσκευή σας και να την πάρετε σε έναν εξειδικευμένο τεχνικό και να ζητήσετε να αναβοσβήνει η συσκευή σας.

Μετά την ολοκλήρωση της διαδικασίας επανάληψης, θα χρειαστεί να αλλάξετε τους κωδικούς πρόσβασης του λογαριασμού σας Google. Συνιστάται να μην χρησιμοποιείτε αγορές τρίτων για τη λήψη εφαρμογών Android, καθώς οποιαδήποτε τέτοια εφαρμογή μπορεί να αποτελεί πιθανή απειλή για τη συσκευή σας.

Πώς ο Gooligan επηρεάζει τη συσκευή σας

Σύμφωνα με τα ευρήματα των ερευνητών της Check Point Software Technology, "μετά την επίτευξη πρόσβασης root, ο Gooligan κατεβάζει μια νέα κακόβουλη ενότητα από το διακομιστή C & C και την εγκαθιστά στη μολυσμένη συσκευή. Αυτή η ενότητα εισάγει κώδικα στο Google Play ή το GMS (Google Mobile Services) για να μιμηθεί τη συμπεριφορά των χρηστών, ώστε να αποφευχθεί η ανίχνευση του Gooligan."

Η ενότητα επιτρέπει στο Gooligan να:

  • Κλέψτε τα στοιχεία του λογαριασμού ηλεκτρονικού ταχυδρομείου του Google και των στοιχείων του κουπονιού ταυτότητας ενός χρήστη
  • Εγκαταστήστε εφαρμογές από το Google Play και αξιολογήστε τις για να αυξήσετε τη φήμη τους
  • Εγκαταστήστε το adware για να δημιουργήσετε έσοδα

"Με το παρατσούκλι" Gooligan ", αυτή η παραλλαγή χρησιμοποίησε τα διαπιστευτήρια Google σε παλαιότερες εκδόσεις του Android για να δημιουργήσει δόλια εγκατάσταση άλλων εφαρμογών", πρόσθεσε ο Adrian Ludwig.

Βασικά, ο εισβολέας μπορεί να αποκτήσει πρόσβαση και να χρησιμοποιήσει τους λογαριασμούς Google μολυσμένης συσκευής αφού αποκτήσει πρόσβαση root στη συσκευή χρησιμοποιώντας κακόβουλο λογισμικό Gooligan. Προσοχή στις αγορές τρίτων, καθώς δεν έχουν επαληθευτεί από την Google προτού τις κατεβάσετε, όπως συμβαίνει στο Google Play και ενδέχεται να φέρουν κάποιο άλλο κακόβουλο λογισμικό, αν όχι Gooligan.

Η προστασία του υπολογιστή σας με USB ήταν πάντα μια πρόσθετη λειτουργία για τη διασφάλιση του υπολογιστή σας με Windows. Εάν αφήνετε τον υπολογιστή σας μόνο για σύντομα χρονικά διαστήματα, τότε συνιστάται η χρήση USB για το κλείδωμα του υπολογιστή Windows, καθώς είναι άμεση και ασφαλής. Απλά πρέπει να βγάλετε τη μονάδα USB και το boom σας, ο υπολογιστής σας είναι κλειδωμένος - και αμέσως μόλις τον συνδέσετε ξανά, θα ξεκλειδωθεί. Είναι ένας γρήγορος τρόπος κλειδώματος και ξεκλειδώματος των Windo

Η προστασία του υπολογιστή σας με USB ήταν πάντα μια πρόσθετη λειτουργία για τη διασφάλιση του υπολογιστή σας με Windows. Εάν αφήνετε τον υπολογιστή σας μόνο για σύντομα χρονικά διαστήματα, τότε συνιστάται η χρήση USB για το κλείδωμα του υπολογιστή Windows, καθώς είναι άμεση και ασφαλής. Απλά πρέπει να βγάλετε τη μονάδα USB και το boom σας, ο υπολογιστής σας είναι κλειδωμένος - και αμέσως μόλις τον συνδέσετε ξανά, θα ξεκλειδωθεί. Είναι ένας γρήγορος τρόπος κλειδώματος και ξεκλειδώματος των Windo

Έχουμε ήδη δει πώς μπορούμε να χρησιμοποιήσουμε το ενσωματωμένο

Το Prayaya V3 σας δίνει τη δυνατότητα να δημιουργήσετε ένα εικονικό λειτουργικό σύστημα στον σκληρό σας δίσκο ή σε οποιαδήποτε αφαιρούμενη συσκευή αποθήκευσης. Εάν το εγκαταστήσετε στον σκληρό σας δίσκο, θα μπορείτε να εγκαταστήσετε και να εκτελέσετε το λογισμικό σας, να διαχειριστείτε τα περιεχόμενά σας, όπως αρχεία, φακέλους, σελιδοδείκτες, ρυθμίσεις επιφάνειας εργασίας σε ένα εικονικό περιβάλλον ανεξάρτητα από τον κεντρικό υπολογιστή.

Το Prayaya V3 σας δίνει τη δυνατότητα να δημιουργήσετε ένα εικονικό λειτουργικό σύστημα στον σκληρό σας δίσκο ή σε οποιαδήποτε αφαιρούμενη συσκευή αποθήκευσης. Εάν το εγκαταστήσετε στον σκληρό σας δίσκο, θα μπορείτε να εγκαταστήσετε και να εκτελέσετε το λογισμικό σας, να διαχειριστείτε τα περιεχόμενά σας, όπως αρχεία, φακέλους, σελιδοδείκτες, ρυθμίσεις επιφάνειας εργασίας σε ένα εικονικό περιβάλλον ανεξάρτητα από τον κεντρικό υπολογιστή.

Σε μια αφαιρούμενη συσκευή, θα έχετε τη δυνατότητα να μεταφέρετε μαζί σας το δικό σας προσωπικό σύστημα και λογισμικό σε μια μονάδα Flash USB, αφαιρούμενο σκληρό δίσκο ή συσκευή iPod, ώστε να μπορείτε να έχετε πρόσβαση στα δικά σας θέματα, συμπεριλαμβανομένων των εφαρμογών σας, ο χρόνος και οπουδήποτε εφ `όσον συνδέετε τις αφαιρούμενες συσκευές σας με έναν υπολογιστή.

Το Device Stage είναι μια ευέλικτη λειτουργία στα Windows 7 και είναι το σπίτι για τη διαχείριση όλων των συσκευών και των συσκευών που είναι εγκατεστημένες σε έναν υπολογιστή Windows 7. Όταν τοποθετείτε μια συσκευή στον υπολογιστή, θα δείτε μια λίστα δημοφιλών εργασιών για τη συγκεκριμένη συσκευή. Για παράδειγμα, εάν τοποθετήσετε έναν εκτυπωτή πολλαπλών λειτουργιών, θα εμφανιστούν οι επιλογές εκτύπωσης και σάρωσης. Σε προηγούμενες εκδόσεις των Windows, βρίσκονταν συνήθως σε ξεχωριστό μενού.

Το Device Stage είναι μια ευέλικτη λειτουργία στα Windows 7 και είναι το σπίτι για τη διαχείριση όλων των συσκευών και των συσκευών που είναι εγκατεστημένες σε έναν υπολογιστή Windows 7. Όταν τοποθετείτε μια συσκευή στον υπολογιστή, θα δείτε μια λίστα δημοφιλών εργασιών για τη συγκεκριμένη συσκευή. Για παράδειγμα, εάν τοποθετήσετε έναν εκτυπωτή πολλαπλών λειτουργιών, θα εμφανιστούν οι επιλογές εκτύπωσης και σάρωσης. Σε προηγούμενες εκδόσεις των Windows, βρίσκονταν συνήθως σε ξεχωριστό μενού.

Εδώ, η διασύνδεση βελτιώθηκε σημαντικά! Οι κατασκευαστές μπορούν να προσαρμόσουν το Device Stage. Έτσι, για πολλές συσκευές και συγκεκριμένα μοντέλα, θα δείτε εξατομικευμένες πληροφορίες κατάστασης και επιλογές μενού.