Um novo tipo de malware está circulando e já infectou 1 milhão de dispositivos Android. Apelidado de Gooligan, este malware tem raízes no Android, dando aos hackers controle total dos dispositivos das pessoas. Qualquer pessoa com um Android com Jelly Bean, KitKat ou Lollipop está atualmente em risco.
Conforme descoberto pela empresa de segurança Check Point Software Technologies, o Gooligan surgiu pela primeira vez em agosto. Desde então, chegou a 1 milhão de dispositivos Android, infectando atualmente cerca de 13.000 dispositivos todos os dias.
A Gooligan está presente em pelo menos 86 aplicativos Android disponíveis em mercados de terceiros. Ele também pode ser encontrado em seu telefone ou tablet se você clicar cegamente em um link malicioso aparentemente inocente. Uma vez instalado, Gooligan vai causar estragos, enraizando o seu dispositivo O Guia Completo para enraizar o seu telefone Android ou Tablet O Guia Completo para enraizar o seu telefone Android ou Tablet Então, você quer enraizar o seu dispositivo Android? Aqui está tudo que você precisa saber. Consulte Mais informação .
Depois que seu dispositivo tiver sido enraizado, o Gooligan fará o download e instalará o software capaz de comprometer os tokens de autenticação que seu dispositivo usa para acessar os serviços do Google. As pessoas em risco incluem o Gmail, o Google Drive, o Google Fotos, o Google Docs e muito mais.
Gooligan aumenta as classificações do Google Play
Os autores do Gooligan poderiam concebivelmente usá-lo de várias maneiras diferentes, incluindo o acesso aos seus dados privados. No entanto, parece que eles estão realmente usando o Gooligan para jogar no Google Play, fazer o download de aplicativos e deixar avaliações de cinco estrelas para aumentar as avaliações desses aplicativos. O motivo? Dinheiro, claro, como este processo gera receita séria.
O Google já está no caso, com o engenheiro de segurança do Android, Adrian Ludwig, explicando:
“Fizemos muitas ações para proteger nossos usuários e melhorar a segurança do ecossistema do Android em geral. Estes incluem: revogar os tokens da Conta do Google dos usuários afetados, fornecendo instruções claras para fazer login de forma segura, removendo aplicativos relacionados a esse problema dos dispositivos afetados, implantando melhorias duradouras do Verify Apps para proteger os usuários desses aplicativos no futuro e colaborando com os ISPs para eliminar este malware completamente. ”
Se você possui um dispositivo Android rodando em qualquer coisa mais antiga que o Android 6.0 (Marshmallow) Android 6.0 Marshmallow: O que é e quando você vai conseguir Android 6.0 Marshmallow: O que é e quando você conseguir Android Marshmallow está aqui - Mas por que você deveria se importar? Leia mais você deve fazer duas coisas: 1. Use esta ferramenta Check Point para ver se sua conta do Google foi comprometida, e 2. Veja a lista de aplicativos falsos infectados pelo Gooligan para que você saiba o que evitar.
E, como sempre, você deve usar o bom senso ao instalar aplicativos ou clicar em links cegos.
Você foi afetado por Gooligan? Este é o primeiro malware Android que você encontrou? O Google precisa fazer mais para proteger os usuários do Android? O nível de fragmentação do Android está prejudicando a segurança? Por favor, deixe-nos saber nos comentários abaixo!
Crédito de imagem: Jean-Etienne Minh-Duy Poirrier via Flickr