35

Masz smartfona z Androidem? Sprawdź, czy cyberprzestępcy nie przejęli Twojego konta Google!

Milion urządzeń zostało zainfekowanych Gooliganem, malware, które szaleje po smartfonach z systemem Android. Eksperci analizujący tego typu zagrożenia wskazują na bardzo niebezpieczny charakter działania tego programu, który wykrada dane użytkowników i wykorzystuje konta Google do instalowania innych niebezpiecznych aplikacji na urządzeniach, a nawet oceniania innych programów w Sklepie Play.

Infekcja Gooliganem odbywa się albo za pomocą zarażonej aplikacji, albo przez wejście na stronę przygotowaną przez cyberprzestępców (np. klasyczny phishing). Po tym, na urządzenie z Androidem pobierany jest program, który uprawnia hakerów do wykonywania określonych operacji na koncie. Dodatkowo, otrzymują oni dostęp do informacji zgromadzonych w usługach Google podpiętych do konta, m. in. do Dokumentów, Zdjęć, Gmaila. Problem dotyczy głównie urządzeń, które pracują na Androidzie od 4.1 wzwyż do 5.1.

Niezwykle niepokojąca jest dynamika infekowanie kolejnych sprzętów. Okazuje się, że w ciągu jednego dnia, Gooligan jest w stanie zarazić nawet 13 000 urządzeń.

Firma Check Point, która zajęła się Gooliganem udostępniła nawet stronę internetową poświęconą Gooliganowi, za pomocą której można sprawdzić, czy nasze konto zostało przejęte przez cyberprzestępców. Wystarczy wpisać jedynie adres e-mail przypisany do konta Google. Zwrócony wynik zostanie przedstawiony tylko nam, a Check Point zarzeka się, że nie chce zbierać adresów na własny użytek.

gooligan

Gooligan – co zrobić, aby się przed nim ustrzec?

Niezależnie od tego, z jakiej wersji Androida korzystacie, musicie znać kilka ważnych zasad. Po pierwsze – możliwość instalowania aplikacji spoza oficjalnego repozytorium, Google Play jest kusząca. Ale trzeba przy tym zachować zimną głowę. Warto wesprzeć się przed pobraniem czegokolwiek z rozszerzeniem .apk opiniami innych użytkowników. Przezorność w tej kwestii może się okazać niezwykle przydatna przy unikaniu nie tylko Gooligana, ale i innych cyberzagrożeń.

Warto także zastanowić się nad tym, w co klikamy. Warto sprawdzać, czy nie padamy ofiarą ataków phishingowych, nie klikać w podejrzane linki napływające na naszą pocztę – choćby do złudzenia przypominały nam usługi, z których korzystamy na co dzień. Podobnie w mediach społecznościowych, sensacyjne linki rozsyłane przez znajomych mogą zawierać w sobie niebezpieczne oprogramowanie.

Check Point wskazuje co prawda na to, że najwięcej infekcji odbywa się w Azji, jednak i Europejczycy powinni wystrzegać się niebezpiecznych zachować związanych ze smartfonami i tabletami z Androidem. Jeżeli dojdzie już do infekcji, na urządzeniu musi zostać wykonana zupełnie czysta instalacja systemu. Jeżeli nie czujecie się na siłach by ją zrobić, warto zwrócić się z tym do producenta urządzenia. Warto dodać, że przywrócenie ustawień fabrycznych nie da kompletnie nic – Gooligan dalej będzie rezydował w naszym sprzęcie z Androidem.