How the Play Store put malware on 500,000 Android smartphones
Talaan ng mga Nilalaman:
Mahigit sa isang milyong aparato ang naapektuhan ng isang Android malware na nagngangalang Gooligan, na nakompromiso ang data ng Google account sa mga aparatong ito, na nagbibigay ng pag-access sa pag-atake sa mga gumagamit ng Gmail, Google Photos, Google Docs, Google Play, Google Drive at iba pang mga nauugnay na application ng Google.
Ayon sa mga mananaliksik mula sa Check Point Software Technologies, isang firm na batay sa seguridad sa Israel, ang malware na ito ay natagpuan sa 86 na mga app sa mga merkado ng ikatlong partido.
Ang Gooligan malware ay nahawahan ng higit sa isang milyong aparato sa nakaraang ilang buwan at 13, 000 mga bagong aparato ay nahawahan bawat solong araw.
Kapag na-download ng isang gumagamit ang alinman sa mga app na ito, ang mga ugat ng malware ay nag-ugat ng aparato at nakakakuha ng access sa system sa aparato, na pinapayagan ang attacker na mag-phish ng mga kredensyal ng mga account sa Google.
Ang mga aparato na tumatakbo sa Android 4 ng Google (Ice Cream Sandwich, Jellybean at KitKat) at Android 5 (Lollipop), na nagkakaloob ng 74 porsyento ng kabuuang mga gumagamit ng Android, ay nasa banta na maaapektuhan ng Gooligan.
"Binawi namin ang mga apektadong token ng Google Account ng mga gumagamit, na nagbibigay sa kanila ng malinaw na mga tagubilin upang mag-sign in muli, ligtas, alisin ang mga app na may kaugnayan sa isyung ito mula sa mga apektadong aparato, na gumagamit ng pagtitiis na Patunayan ang mga pagpapabuti ng Apps upang maprotektahan ang mga gumagamit mula sa mga app sa hinaharap at pakikipagtulungan sa Ang mga ISP upang maalis ang lahat ng malware na ito, "Adrian Ludwig, direktor ng Google ng seguridad ng Android ay nakasaad sa isang post.
Suriin kung ang iyong aparato ay naapektuhan
Kung nag-download ka ng mga app mula sa labas ng opisyal na Google Play Store, dapat mong ma-access ang gateway ng Check Point Software Technologies. Madali, ipasok lamang ang iyong email ID na naka-link sa iyong Android device at agad itong bibigyan ng puna.
Ang 57% ng kabuuang mga nahawaang aparato ay matatagpuan sa Asya, 19% sa Amerika, 15% sa Africa at 9% sa Europa.
Kung nais mong personal na makilala kung hindi mo pa nai-download ang anumang app na nahawahan ng Gooligan, suriin ang listahan ng mga app na nagdadala ng malware at tinanggal ang mga ito sa lalong madaling panahon upang maiwasan ang karagdagang pinsala.
Kung nahawahan ang iyong aparato, kakailanganin nito ang 'kumikislap' - isang malinis na pag-install ng operating system.
Ito ay isang kumplikadong proseso at inirerekumenda na patayin mo ang iyong aparato at dalhin ito sa isang kwalipikadong teknisyan at hilingin na ang iyong aparato ay muling pinasabog.
Matapos magawa ang 're-flashing', kailangan mong baguhin ang iyong mga password sa Google account. Inirerekomenda na hindi ka gumamit ng mga merkado ng mga third-party upang mag-download ng Android app dahil ang anumang naturang app ay maaaring isang potensyal na banta sa iyong aparato.
Paano Naaapektuhan ng Gooligan ang Iyong aparato
Tulad ng bawat natuklasan ng mga mananaliksik ng Check Point Software Technology, "pagkatapos makamit ang pag-access sa ugat, ang pag-download ng Gooligan ng bago, nakakahamak na module mula sa C&C server at mai-install ito sa nahawaang aparato. Ang module na ito ay iniksyon ang code sa pagpapatakbo ng Google Play o GMS (Google Mobile Services) upang gayahin ang pag-uugali ng gumagamit upang maiwasan ng Gooligan ang pagtuklas."
Pinapayagan ng modyul ang Gooligan na:
- Pagnanakaw ang impormasyon ng email sa Google ng isang gumagamit at impormasyon ng token ng pagpapatunay
- I-install ang mga app mula sa Google Play at i-rate ang mga ito upang itaas ang kanilang reputasyon
- I-install ang adware upang makabuo ng kita
"Nicknamed 'Gooligan', ginamit ang variant na mga kredensyal ng Google sa mga mas lumang bersyon ng Android upang makabuo ng mapanlinlang na pag-install ng iba pang mga app, " idinagdag ni Adrian Ludwig.
Karaniwan, ang pag-atake ay maaaring ma-access at gumamit ng mga account sa Google ng isang nahawaang aparato matapos makuha ang pag-access sa ugat sa aparato gamit ang malware ng Gooligan. Mag-ingat sa mga merkado ng ikatlong partido dahil hindi nila napatunayan ng Google bago mo i-download ito, tulad ng nangyari sa Google Play, at maaaring magdala ng ilang iba pang mga malware kung hindi Gooligan.
"Ang bawat tao'y nagsasalita tungkol sa kung paano mga consumer hindi alam kung ano ang nangyayari, at kung alam nila kung ano ang nangyayari, sila ay magiging horrified, "sabi ni Rubin. "Ang dahilan kung bakit hindi nila alam ang tungkol dito ay hindi sila nag-aalinlangan upang malaman ang tungkol dito, at ang dahilan kung bakit hindi sila nag-aalinlangan upang malaman ang tungkol dito ay dahil wala nang masama ang nangyari."
[Karagdagang pagbabasa: Ang pinakamahusay TV streaming services]
Bawasan ang iyong workspace para sa isang mas mahusay na karanasan sa pagtatrabaho, sa mga naka-temang Mga Gadget! ang isang desk kung bilang isang trabaho o isang libangan ng isang bagay na mayroon ka sa paligid mo ay maaaring manipulahin ang iyong kalooban. Magdagdag ng ilang mga buhay sa paligid ng iyong workspace upang pasiglahin ang iyong kalooban at lumikha ng isang mas mahusay na karanasan sa trabaho.
Para sa sinuman na gumagawa ng anumang trabaho sa isang desk kung bilang isang trabaho o isang libangan alot ng kung ano ang mayroon ka sa paligid mo ay maaaring manipulahin ang iyong kalooban. Ako ay isang pangunahing halimbawa. Tulad ng taglamig oras at trabaho ay mabagal ko ngayon gastusin ang karamihan ng aking mga araw sa likod ng aking laptop.
36 na mga aparato ng Android na nahawahan ng malware; ikaw din ba?
Ang isang kamakailang pananaliksik ay nagtapos na ang 36 na aparato mula sa mga nangungunang kumpanya tulad ng Samsung, Oppo, Xiaomi, LG at ang gusto ay nahawahan ng malware.