Google Play 앱 순위를 높이는 악성 코드 인 Gooligan을 만나보세요.
기기가 Android의 이전 버전에서 계속 실행중인 경우 경계해야합니다. 체크 포인트의 보안 연구원은 Google Play 스토어에서 앱 순위를 높이는 악성 코드, 즉 Gooligan. 악성 코드가 매일 약 13,000 개의 속도로 추가 장치에 감염되어 약 1 백만 개의 Google 계정이 침해당한 것으로 추정됩니다..
Ghost Push-family 멀웨어와 관련된 Gooligan은 감염된 앱을 다운로드 할 때 스마트 폰에 침투합니다. Gooligan은 Linux 커널 공격에 의존하여 장치를 근절합니다..
그 후, 사용자의 이메일 계정을 손상시키고 인증 토큰을 훔치려는 시도로 추가 페이로드 다운로드.
그런 다음 코드가 Google Play에 삽입됩니다. 앱의 순위를 높이기 위해 사기성 앱을 설치할 수 있습니다.. 또한 맬웨어는 애드웨어를 설치하여 맬웨어 작성자를위한 추가 수익을 창출합니다..
장치가 현재 Android 6.0 Marshmallow 이상에서 실행중인 경우 Google과 같은 Gooligan이 취약점을 패치 한 이후로 걱정하지 않아도됩니다. 그러나 그렇지 않은 경우 Android 5.0 Lollipop과 같은 Android는 기기가 여전히이 멀웨어에 매우 취약합니다..
Gooligan주의? Check Point는 귀하의 계좌가 해킹되었는지를 확인할 수있는 도구를 마련했습니다.. 결과가 긍정적 인 경우 상기 Android 기기의 초기화를 수행하여 Gooligan을 제거하는 것이 가장 좋습니다.
출처 : 최신 하드웨어