Skip to main content

Malware Android ini meretas ke akaun Google anda untuk memasang apl

Imej: AP Photo / Jason DeCrow

Akaun Google anda mungkin telah dikompromi jika anda memiliki telefon Android, terima kasih kepada varian malware baru yang dikenali sebagai "Gooligan."

Perisian malware telah menjangkiti lebih daripada 1 juta akaun, menurut penyelidikan yang dikeluarkan hari Rabu dari syarikat keselamatan Cyber Check Point, dan angka itu berkembang dengan 13,000 peranti yang besar setiap hari.

LIHAT JUGA: Jika anda menerima makluman Google yang menakutkan ini, anda tidak bersendirian

Pada bulan Ogos, Gooligan muncul sebagai malware kompleks yang menjejaskan peranti selepas pengguna memuat turun aplikasi dari kedai pihak ketiga. Ia pada asalnya berkaitan dengan aplikasi berniat jahat dari 2015 bernama SnapPea.

Malware mencuri token pengesahan yang boleh digunakan untuk mengakses data dari Google Play, Gmail, Dokumen Google, Google Drive dan banyak lagi. Malware memasang aplikasi tertentu pada telefon pengguna dan sangat menilai mereka. Misi utamanya adalah untuk memasang adware untuk menjana pendapatan bagi aplikasi tersebut, dilaporkan meraup sebanyak $ 320,000 sebulan.

Check Point berkata akaun Google yang digodam kebanyakannya di Asia, tetapi 19 peratus di Amerika Utara dan Selatan dan 9 peratus di Eropah. Kod berniat jahat itu menjejaskan peranti yang menjalankan Android 4 (dalam versi yang dikenali sebagai Jelly Bean dan KitKat) dan Android 5 (Lollipop).

Untuk mengelakkan menjangkiti peranti anda, anda hanya perlu memuat turun aplikasi dari gedung Google Play rasmi. Check Point telah membina tapak untuk memeriksa sama ada akaun Google anda dilanggar. Jika telefon anda dijangkiti, perkara menjadi sedikit lebih sukar. Semak Point mengesyorkan memasang sistem operasi bersih pada telefon anda. Ini rumit, jadi sebaiknya matikan peranti anda dan dapatkan bantuan profesional. Sebaik sahaja telefon anda telah ditetapkan oleh pro pastikan anda menukar semua kata laluan Google anda.

Imej: Semak titik

Bila Mashable menjangkau Google mengenai hack mereka merujuk kami kepada jawatan yang diterbitkan Selasa oleh Adrian Ludwig, pengarah keselamatan Android syarikat. Ia berkata bahawa pasukan keselamatan telah bekerja menutup dengan Check Point selama beberapa minggu untuk "menyiasat dan melindungi pengguna."

Ludwig mengesahkan Gooligan menggunakan kelayakan Google pada versi Android yang lebih lama untuk menjana pemasangan aplikasi palsu. "Kami telah mengambil banyak tindakan untuk melindungi pengguna kami dan meningkatkan keselamatan keseluruhan ekosistem Android," tulisnya. Syarikat itu tidak menemui bukti penggodam yang mengakses data pengguna, katanya.