Malware Android da Gooligan: verifique se o seu dispositivo está infectado

Mais de um milhão de dispositivos já foram afetados por um malware Android chamado Gooligan, que compromete os dados da conta do Google nesses dispositivos, dando ao atacante acesso ao Gmail, Google Fotos, Google Play, Google Drive e outros aplicativos relacionados ao Google do usuário.

De acordo com pesquisadores da Check Point Software Technologies, uma empresa de segurança com sede em Israel, este malware foi encontrado em 86 aplicativos nos mercados de terceiros.

O malware Gooligan infectou mais de um milhão de dispositivos nos últimos meses e 13.000 novos dispositivos estão sendo infectados todos os dias.

Depois que um usuário faz o download de qualquer um desses aplicativos, o malware cria raízes no dispositivo e obtém acesso ao sistema para o dispositivo, permitindo que o invasor phishing credenciais das contas do Google do usuário.

Dispositivos rodando no Android 4 do Google (Ice Cream Sandwich, Jellybean e KitKat) e Android 5 (Lollipop), que representam 74% do total de usuários do Android, estão ameaçados por Gooligan.

"Revogamos os tokens da Conta do Google dos usuários afetados, fornecendo instruções claras para fazer login de forma segura, removendo aplicativos relacionados a esse problema dos dispositivos afetados, implantando melhorias duradouras do Verify Apps para proteger os usuários desses aplicativos no futuro e colaborando com ISPs para eliminar este malware completamente ”, Adrian Ludwig, diretor de segurança do Android do Google afirmou em um post.

Verifique se o seu dispositivo está infectado

Se você fez o download de aplicativos de fora da Google Play Store oficial, acesse o gateway da Check Point Software Technologies. É fácil, basta digitar seu ID de e-mail vinculado ao seu dispositivo Android e ele receberá instantaneamente um feedback.

57% do total de dispositivos infectados estão localizados na Ásia, 19% nas Américas, 15% na África e 9% na Europa.

Se você deseja identificar pessoalmente se não fez o download de nenhum aplicativo infectado pelo Gooligan, confira a lista de aplicativos que transportam o malware e exclua-os o mais rápido possível para evitar mais danos.

Se o seu dispositivo estiver infectado, será necessário "piscar" - uma instalação limpa do sistema operacional.

Este é um processo complexo e é recomendável que você desligue o dispositivo e leve-o a um técnico qualificado e solicite que o dispositivo seja re-flasheado.

Após a conclusão do "flash", você precisará alterar as senhas da sua conta do Google. É recomendável não usar os mercados de terceiros para fazer o download do aplicativo para Android, pois qualquer aplicativo desse tipo pode ser uma ameaça potencial ao seu dispositivo.

Como Gooligan afeta seu dispositivo

De acordo com as descobertas dos pesquisadores da Check Point Software Technology, “depois de obter acesso root, a Gooligan baixa um novo módulo malicioso do servidor C & C e o instala no dispositivo infectado. Este módulo injeta código na execução do Google Play ou do GMS (Google Mobile Services) para imitar o comportamento do usuário, para que o Gooligan possa evitar a detecção."

O módulo permite que Gooligan:

• Roubar a conta de e-mail do Google de um usuário e as informações do token de autenticação
• Instale aplicativos do Google Play e avalie-os para aumentar sua reputação
• Instale o adware para gerar receita

"Apelidado de 'Gooligan', essa variante usou as credenciais do Google em versões mais antigas do Android para gerar uma instalação fraudulenta de outros aplicativos", acrescentou Adrian Ludwig.

Basicamente, o invasor pode acessar e usar as contas do Google de um dispositivo infectado depois de obter acesso root ao dispositivo usando o malware Gooligan. Cuidado com os mercados de terceiros, pois eles não são verificados pelo Google antes de serem baixados, como acontece no Google Play, e podem conter outros malwares, se não o Gooligan.