Maak kennis met Gooligan, malware die de rangschikking van Google Play-apps stimuleert

Als uw apparaat nog steeds op een oudere versie van Android werkt, moet u waakzaam blijven. Beveiligingsonderzoekers bij Check Point hebben geïdentificeerd malware namelijk Gooligan, waar het app-ranglijsten in de Google Play Store stimuleert. Naar schatting zijn meer dan 1 miljoen Google-accounts aangetast, waarbij de malware extra apparaten infecteert met een snelheid van ongeveer 13.000 per dag.

Gooligan is geassocieerd met de Ghost Push-family-malware en dringt uw smartphone binnen wanneer een geïnfecteerde app wordt gedownload. Gooligan zal dan vertrouwen op Linux kernel exploits om het apparaat te rooten.

Daarna zou het doorgaan naar extra payloads downloaden in een poging om de e-mailaccounts van de gebruiker in gevaar te brengen en authenticatietokens te stelen.

Vervolgens worden er codes in Google Play geïnjecteerd staat het toe om frauduleuze apps te installeren in een poging om de rangschikking van genoemde apps te stimuleren. De malware zal ook adware installeren en extra inkomsten genereren voor de makers van de malware.

Als uw apparaat momenteel wordt uitgevoerd op Android 6.0 Marshmallow en hoger, hoeft u zich geen zorgen te maken omdat Gooligan als Google sindsdien het beveiligingslek heeft hersteld. Maar niet zo voor Android zoals 5.0 Lollipop, uw apparaat is nog steeds erg kwetsbaar voor deze malware.

Op hun hoede voor Gooligan? Check Point heeft een hulpprogramma ontwikkeld waarmee u kunt controleren of uw account is gehackt. Het is het beste dat u een fabrieksreset van het Android-apparaat uitvoert om Gooligan te verwijderen als het resultaat positief is

Bron: Hot Hardware