アンドロイド

Gooligan androidマルウェア:お使いのデバイスが感染しているか確認してください

Google Android Accounts for 99% Malware in Mobile OS's

Google Android Accounts for 99% Malware in Mobile OS's

目次:

Anonim

100万を超えるデバイスがすでにこれらのデバイス上のGoogleアカウントデータを侵害するGooliganという名前のAndroidマルウェアの影響を受けており、攻撃者はユーザーのGmail、Googleフォト、Googleドキュメント、Google Play、Googleドライブ、およびその他のGoogle関連アプリケーションにアクセスできます。

イスラエルを拠点とするセキュリティ会社、Check Point Software Technologiesの研究者によると、このマルウェアはサードパーティのマーケットプレイスで86のアプリで発見されています。

Gooliganマルウェアは過去数ヶ月で百万以上のデバイスに感染し、毎日13, 000の新しいデバイスが感染しています。

ユーザーがこれらのアプリのいずれかをダウンロードすると、マルウェアはデバイスをルーツにしてデバイスへのシステムアクセスを取得し、攻撃者がユーザーのGoogleアカウントの資格情報をフィッシングすることを可能にします。

GoogleのAndroid 4(Ice Cream Sandwich、Jellybean、KitKat)およびAndroid 5(Lollipop)で動作するデバイスは、Androidユーザー全体の74%を占め、Gooliganの影響を受ける恐れがあります。

「影響を受けたユーザーのGoogleアカウントトークンを無効にし、安全にサインインするための明確な指示を与え、影響を受けたデバイスからこの問題に関連するアプリを削除します。 GoogleのAndroidセキュリティ担当ディレクターであるAdrian Ludwig氏は、次のように述べています。

デバイスが感染しているかどうかを確認してください

Google Playストアの公式サイト以外からアプリをダウンロードしている場合は、Check Point Software Technologiesのゲートウェイにアクセスしてください。 それは簡単です、あなたのAndroidデバイスにリンクされているあなたのEメールIDを単に入力すればそれは即座にあなたにフィードバックを与えるでしょう。

感染したデバイス全体の57%がアジア、19%が南北アメリカ、15%がアフリカ、9%がヨーロッパにあります。

Gooliganに感染したアプリをダウンロードしていないかどうかを個人的に確認したい場合は、それ以上の被害を受けないように、マルウェアを搭載しているアプリのリストを確認し、できるだけ早くそれらを削除してください。

お使いのデバイスが感染している場合、それは 'フラッシュ' - オペレーティングシステムのクリーンインストールが必要になります。

これは複雑なプロセスであり、デバイスの電源を切り、有資格の技術者に渡して、デバイスのフラッシュを再開するように依頼することをお勧めします。

「再点滅」が完了したら、Googleアカウントのパスワードを変更する必要があります。 Androidアプリをダウンロードするためにサードパーティのマーケットプレイスを使用しないことをお勧めします。そのようなアプリはあなたのデバイスにとって潜在的な脅威となる可能性があるためです。

Gooliganがデバイスに与える影響

Check Point Software Technologyの研究者らの発見によれば、「ルートアクセスを達成した後、GooliganはC&Cサーバーから新しい悪意のあるモジュールをダウンロードし、それを感染したデバイスにインストールします。 このモジュールは、Google PlayまたはGMS(Google Mobile Services)の実行にコードを挿入してユーザーの行動を模倣し、Gooliganが検出を回避できるようにします。 」

このモジュールにより、Gooliganは次のことができます。

  • ユーザーのGoogleメールアカウントと認証トークン情報を盗む
  • Google Playからアプリをインストールして評判を高めましょう
  • アドウェアをインストールして収益を生み出す

「ニックネームが「Gooligan」で、この変種は他のアプリの不正なインストールを生成するために古いバージョンのAndroidでGoogleの認証情報を使用しました」とAdrian Ludwigは付け加えました。

基本的に、攻撃者はGooliganマルウェアを使用してデバイスにrootアクセスした後、感染したデバイスのGoogleアカウントにアクセスして使用することができます。 ダウンロードする前にGoogleによって確認されていないため、Google Playで行われるため、サードパーティのマーケットプレイスには注意してください。Gooliganでない場合は、他のマルウェアを持っている可能性があります。