Conheça o Gooligan, malware que impulsiona as classificações de aplicativos do Google Play

Se o seu dispositivo ainda estiver em execução na versão mais antiga do Android, você deve permanecer vigilante. Pesquisadores de segurança da Check Point identificaram malware, ou seja, Gooligan, onde impulsionar rankings de aplicativos na Google Play Store. Sua estimativa é de que mais de 1 milhão de contas do Google tenham sido comprometidas, com o malware infectando dispositivos adicionais a uma taxa de aproximadamente 13.000 contas diárias..

Associado ao malware da família Push Ghost, o Gooligan penetra em seu smartphone quando um aplicativo infectado é baixado. Gooligan, então, contará com explorações do kernel do Linux para enraizar o dispositivo.

Depois disso, passaria para baixar cargas úteis adicionais em sua tentativa de comprometer as contas de e-mail do usuário e roubar tokens de autenticação.

Em seguida, os códigos serão injetados no Google Play permite que ele instale aplicativos fraudulentos em uma tentativa de aumentar o ranking dos aplicativos. O malware também instalará adware, gerando receita adicional para os criadores do referido malware.

Se o seu dispositivo estiver sendo executado no Android 6.0 Marshmallow e acima, não se preocupe, pois Gooligan, como o Google, já corrigiu a vulnerabilidade. No entanto, não é assim para Android como o 5.0 Lollipop, o seu dispositivo ainda está muito vulnerável a este malware.

Desconfie de Gooligan? A Check Point criou uma ferramenta que permite verificar se sua conta foi comprometida. É melhor que você execute uma redefinição de fábrica do dispositivo Android para limpar o Gooligan se o resultado for positivo

Fonte: Hardware Quente