Gooligan Malware infekterar 1 miljoner Android-enheter

En ny typ av skadlig kod gör rundorna, och den har redan infekterat 1 miljon Android-enheter. Dubbad Gooligan, denna malware rotar Android, vilket ger hackarna full kontroll över människors enheter. Alla med en Android som kör Jelly Bean, KitKat eller Lollipop är för närvarande i fara.

Som upptäckts av säkerhetsföretaget Check Point Software Technologies uppträdde Gooligan först i augusti. Sedan dess har det väckt sig på 1 miljon Android-enheter, som för närvarande infekterar cirka 13 000 enheter varje dag.

Gooligan finns i åtminstone 86 Android-appar som är tillgängliga från tredje parts marknadsplatser. Det kan också hitta sin väg till din telefon eller surfplatta om du blint klickar på en till synes oskyldig skadlig länk. När Gooligan har installerats, kommer den att orsaka kaos genom att rota din enhet. Den fullständiga guiden för att rota din Android-telefon eller -tablet. Den fullständiga guiden för att rota din Android-telefon eller -tablet Så vill du rota din Android-enhet? Här är allt du behöver veta. Läs mer .

När din enhet har roterats, kommer Gooligan att hämta och installera programvara som kan äventyra de autentiseringsbuller som din enhet använder för att komma åt Googles tjänster. De som riskerar att inkludera Gmail, Google Drive, Google Foton, Google Dokument och mer.

Gooligan ökar Google Play Ratings

Författarna till Gooligan kan tänkbart använda den på ett antal olika sätt, inklusive tillgång till din privata data. Det verkar dock att de faktiskt använder Gooligan för att spela Google Play, ladda ner appar och lämna 5-stjärniga recensioner för att öka betygen för dessa appar. Anledningen? Pengar, naturligtvis, eftersom denna process genererar allvarliga intäkter.

Google är redan på fallet, med Android-säkerhetsingenjör Adrian Ludwig som förklarar:

“Vi har vidtagit många åtgärder för att skydda våra användare och förbättra säkerheten för Android-ekosystemet överlag. Dessa inkluderar: återkalla drabbade användares Google-konto-tokens, ge dem tydliga instruktioner för att logga in säkert, ta bort appar som är relaterade till det här problemet från berörda enheter, använda uthålliga Verify Apps-förbättringar för att skydda användare från dessa appar i framtiden och samarbeta med Internetleverantörer att eliminera den här skadliga programvaran helt och hållet.”

Om du äger en Android-enhet som kör på något äldre än Android 6.0 (Marshmallow) Android 6.0 Marshmallow: Vad det är och när du kommer att få det Android 6.0 Marshmallow: Vad det är och när du kommer att få det Android Marshmallow är här - men varför ska du bry dig? Läs mer du borde göra två saker: 1. Använd det här Check Point-verktyget för att se om ditt Google-konto har äventyras och 2. Visa listan över falska appar som smittats av Gooligan så att du vet vad du ska undvika.

Och som vanligt bör du använda sunt förnuft när du installerar appar eller klickar på blinda länkar.

Har du påverkats av Gooligan? Är det den första Android-malware du har stött på? Behöver Google göra mer för att skydda Android-användare? Är Android: s nivå av fragmentering skada säkerhet? Vänligen meddela oss i kommentarerna nedan!

Bildkredit: Jean-Etienne Minh-Duy Poirrier via Flickr

Utforska mer om: Android, Android Rooting, Google, Malware.