Android

Gooligan Android Malware: Überprüfen Sie, ob Ihr Gerät infiziert ist

Android Virus Gooligan - Aufklärung und wie ihr prüfen könnt

Android Virus Gooligan - Aufklärung und wie ihr prüfen könnt

Inhaltsverzeichnis:

Anonim

Über eine Million Geräte sind bereits von einer Android-Malware namens Gooligan betroffen, die die Google-Kontodaten auf diesen Geräten kompromittiert und dem Angreifer Zugriff auf Google Mail, Google Fotos, Google Text & Tabellen, Google Play, Google Drive und andere Google-bezogene Anwendungen ermöglicht.

Laut Forschern von Check Point Software Technologies, einer in Israel ansässigen Sicherheitsfirma, wurde diese Malware in 86 Apps auf den Marktplätzen von Drittanbietern gefunden.

Gooligan-Malware hat in den letzten Monaten mehr als eine Million Geräte infiziert, und jeden Tag werden 13.000 neue Geräte infiziert.

Sobald ein Benutzer eine dieser Apps herunterlädt, wird das Gerät von der Malware als Root registriert und erhält Systemzugriff auf das Gerät, sodass der Angreifer die Anmeldeinformationen der Google-Konten des Benutzers fälschen kann.

Geräte mit Googles Android 4 (Ice Cream Sandwich, Jellybean und KitKat) und Android 5 (Lollipop), auf die 74 Prozent aller Android-Nutzer entfallen, sind von Gooligan bedroht.

„Wir haben die Google-Kontotoken der betroffenen Benutzer widerrufen und ihnen klare Anweisungen für die sichere Anmeldung gegeben. Wir haben Apps, die mit diesem Problem zusammenhängen, von den betroffenen Geräten entfernt, nachhaltige Verify Apps-Verbesserungen implementiert, um die Benutzer künftig vor diesen Apps zu schützen und mit ihnen zusammenzuarbeiten ISPs, die diese Malware vollständig eliminieren “, erklärte Adrian Ludwig, Director of Android Security bei Google, in einem Post.

Überprüfen Sie, ob Ihr Gerät infiziert ist

Wenn Sie Apps von außerhalb des offiziellen Google Play Store heruntergeladen haben, sollten Sie auf das Gateway von Check Point Software Technologies zugreifen. Geben Sie einfach Ihre E-Mail-ID ein, die mit Ihrem Android-Gerät verknüpft ist, und Sie erhalten umgehend ein Feedback.

57% aller infizierten Geräte befinden sich in Asien, 19% in Amerika, 15% in Afrika und 9% in Europa.

Wenn Sie persönlich feststellen möchten, ob Sie keine von Gooligan infizierte App heruntergeladen haben, lesen Sie die Liste der Apps, die die Malware enthalten, und löschen Sie sie so schnell wie möglich, um weiteren Schaden zu vermeiden.

Wenn Ihr Gerät infiziert ist, muss es "blinken" - eine Neuinstallation des Betriebssystems.

Dies ist ein komplexer Vorgang, und es wird empfohlen, dass Sie Ihr Gerät ausschalten, zu einem qualifizierten Techniker bringen und das erneute Flashen Ihres Geräts anfordern.

Nachdem das erneute Blinken abgeschlossen ist, müssen Sie die Passwörter Ihres Google-Kontos ändern. Es wird empfohlen, keine Marktplätze von Drittanbietern zum Herunterladen der Android-App zu verwenden, da eine solche App eine potenzielle Bedrohung für Ihr Gerät darstellen kann.

Wie Gooligan Ihr Gerät beeinflusst

Nach den Erkenntnissen der Forscher von Check Point Software Technology „lädt Gooligan nach Erreichen des Root-Zugriffs ein neues, bösartiges Modul vom C & C-Server herunter und installiert es auf dem infizierten Gerät. Dieses Modul fügt Code in die Ausführung von Google Play oder GMS (Google Mobile Services) ein, um das Nutzerverhalten zu imitieren, sodass Gooligan die Erkennung verhindern kann."

Das Modul ermöglicht Gooligan:

  • Stehlen Sie das Google-E-Mail-Konto und die Authentifizierungs-Token-Informationen eines Nutzers
  • Installieren Sie Apps von Google Play und bewerten Sie sie, um ihre Reputation zu verbessern
  • Installieren Sie Adware, um Einnahmen zu generieren

"Diese Variante mit dem Spitznamen" Gooligan "verwendete Google-Anmeldeinformationen auf älteren Android-Versionen, um eine betrügerische Installation anderer Apps zu generieren", fügte Adrian Ludwig hinzu.

Grundsätzlich kann der Angreifer auf die Google-Konten eines infizierten Geräts zugreifen und diese verwenden, nachdem er mithilfe von Gooligan-Malware Root-Zugriff auf das Gerät erhalten hat. Achten Sie auf Marktplätze von Drittanbietern, da diese nicht von Google überprüft werden, bevor Sie sie herunterladen, wie dies bei Google Play der Fall ist, und möglicherweise andere Malware enthalten, wenn nicht Gooligan.

ÜBerprüfen Sie, ob Ihr Intel-Computer Sicherheitslücken ausgesetzt ist

ÜBerprüfen Sie, ob Ihr Intel-Computer Sicherheitslücken ausgesetzt ist

Das INTEL-SA-00086-Erkennungs-Tool erkennt Sicherheitslücken, die in INTEL beschrieben sind. Sicherheitshinweis -00086. Es läuft auf Windows- und Linux-Systemen.

Ihr Gerät ist gefährdet, da es veraltet ist und wichtige Sicherheits- und Qualitätsupdates fehlen Sie sehen, dass Ihr Gerät in Gefahr ist, weil es nicht mehr aktuell ist und wichtige Sicherheits- und Qualitätsaktualisierungen in den Windows 10-Updateeinstellungen fehlen.

Ihr Gerät ist gefährdet, da es veraltet ist und wichtige Sicherheits- und Qualitätsupdates fehlen Sie sehen, dass Ihr Gerät in Gefahr ist, weil es nicht mehr aktuell ist und wichtige Sicherheits- und Qualitätsaktualisierungen in den Windows 10-Updateeinstellungen fehlen.

Diese Nachricht wurde in diesen Tagen in meinen Windows Update-Einstellungen angezeigt -

Gehackte App für Windows 10: Überprüfen Sie, ob Ihre E-Mail-ID durchgesickert ist Ihre Online-Konten wurden kompromittiert und Sie werden benachrichtigt, wenn eine Ihrer E-Mail-ID-Daten durchgesickert ist.

Gehackte App für Windows 10: Überprüfen Sie, ob Ihre E-Mail-ID durchgesickert ist Ihre Online-Konten wurden kompromittiert und Sie werden benachrichtigt, wenn eine Ihrer E-Mail-ID-Daten durchgesickert ist.

Fälle von Hacks und Datenverstößen sind heute keine Seltenheit. Daher ist die Aufrechterhaltung der Sicherheit der Daten von größter Bedeutung, aber was bei der Verwirklichung dieses Ziels ein Hindernis darstellt, ist ein gutes Sicherheitswerkzeug oder eine App. Treffen Sie