Malware Andorid Terbaru Di Temukan, Lebih Dari 1 Juta Akun Google Jadi Korban.

Malware Andorid Terbaru Di Temukan, Lebih Dari 1 Juta Akun Google Jadi Korban.

satucode[dot]com. Untuk anda pengguna smartphone dengan sistem operasi Android nampaknya harus sedikit ekstra hati hati dalam menjaga keamanan data data anda. Pasalnya kini telah di temukan sejenis malware yang menginfeksi jutaan smartphone di seluruh dunia dengan mendompleng salah satu aplikasi dari pihak ketiga.

Malware yang di juluki dengan nama Gooligan ini pertama kali di temukan oleh seorang peneliti keamanan digital dari ckeckpoint. Di lansir dar blog resmi mereka blog.checkpoint.com para peneliti mengatakan jika semua sistem operasi  android termasuk Android 4.x (Jelly Bean, KitKat) dan 5.x, (Lollipop) adalah yang paling berisiko, yang mewakili hampir 74 % dari perangkat Android yang digunakan saat ini.

Lebih lanjut di jelaskan jika malware ini berhasil mengsinfeksi perangkat smartphone anda maka para penyerang dapat membajak akun Google Anda dan mengakses informasi sensitif Anda dari Google apps termasuk Gmail,Google Photos, Google Docs, Google Play, Google Drive, dan G Suite. Sebuah resiko yang cukup berhaya jika tidak segera di lakukan pencegahan.

Pihak Google sendiri melalui Adrian Ludwig, selaku direktur Google keamanan Android mengatakan “Kami menghargai hasil kerja dari para peneliti di CheckPoint dan  kita telah bekerja sama untuk memahami masalah ini, sebagai bagian dari upaya kami untuk melindungi pengguna dari keluarga Ghost Push malware, kami telah mengambil banyak langkah untuk melindungi pengguna kami dan meningkatkan keamanan ekosistem Android secara keseluruhan.”

Bagaimana Malware ini Bekerja

Infeksi dimulai ketika seorang pengguna mendownload dan menginstal aplikasi dari pihak ketiga yang terinfeksi Gooligan.Para  Tim Penelitii telah menemukan aplikasi yang terinfeksi pada toko aplikasi pihak ketiga, tetapi mereka juga bisa diunduh oleh pengguna Android secara langsung dengan menekan link berbahaya yang di kirim melalui pesan phishing.

Setelah aplikasi yang terinfeksi diinstal, ia akan mengirimkan data tentang perangkat untuk Command and Control (C & C) server. Gooligan kemudian mendownload rootkit dari C & C server untuk beberapa versi Android 4 dan 5 eksploitasi termasuk VROOT terkenal (CVE-2013-6282) dan Towelroot (CVE-2014-3153).

Jika rooting berhasil, penyerang memiliki kontrol penuh terhadap perangkat smartphone anda serta dapat menjalankan perintah dari jarak jauh. Selanjutnya Gooligan akan men download beberapa modul berbahaya dari C & C server dan menginstalnya pada perangkat yang terinfeksi. Modul ini menyuntikkan kode ke smartphone anda, dan bersembunyi dalam aplikasi Google Play atau GMS (Google Mobile Services)  Gooligan dapat menghindari deteksi.

Daftar Aplikasi yang terinfeksi Malware Gooligan

    Perfect Cleaner
    Demo
    WiFi Enhancer
    Snake
    gla.pev.zvh
    Html5 Games
    Demm
    memory booster
    StopWatch
    Clear
    ballSmove_004
    Flashlight Free
    memory booste
    Touch Beauty
    Demoad
    Small Blue Point
    Battery Monitor
    UC Mini
    Shadow Crush
    Sex Photo
    tub.ajy.ics
    Hip Good
    Memory Booster
    phone booster
    SettingService
    Wifi Master
    Fruit Slots
    System Booster
    Dircet Browser
    FUNNY DROPS
    Puzzle Bubble-Pet Paradise
    GPS
    Light Browser
    Clean Master
    YouTube Downloader
    KXService
    Best Wallpapers
    Smart Touch
    Light Advanced
    SmartFolder
    youtubeplayer
    Beautiful Alarm
    PronClub
    Detecting instrument
    Calculator
    GPS Speed
    Fast Cleaner
    Blue Point
    CakeSweety
    Pedometer
    Compass Lite
    Fingerprint unlock
    PornClub
    com.browser.provider
    Assistive Touch
    Sex Cademy
    OneKeyLock
    Wifi Speed Pro
    Minibooster
    com.so.itouch
    com.fabullacop.loudcallernameringtone
    Kiss Browser
    Weather
    Chrono Marker
    Slots Mania
    Multifunction Flashlight
    So Hot
    Google
    HotH5Games
    Swamm Browser
    Billiards
    TcashDemo
    Sexy hot wallpaper
    Wifi Accelerate
    Simple Calculator
    Daily Racing
    Talking Tom 3
    com.example.ddeo
    Test
    Hot Photo
    QPlay
    Virtual
    Music Cloud

Bagaimana memeriksa apakah akun Google Anda telah disusupi dengan malware ini?

Para peneliti di Check Point telah menerbitkan sebuah tool online untuk memeriksa apakah perangkat Android Anda telah terinfeksi dengan malware Gooligan. Cukup buka ‘ Gooligan Checker ‘ dan masukkan alamat email Google Anda untuk mengetahui apakah Anda telah di-hack.

Jika Anda menemukan diri Anda terinfeksi, Adrian Ludwig, direktur Google keamanan Android, telah merekomendasikan Anda untuk menjalankan instalasi bersih dari sistem operasi di perangkat Android Anda. Proses ini disebut ‘Flashing’. Jangan lupa untuk segera mengganti semua kata sandi yang anda gunakan untuk login di semua aplikasi samrtphone anda untuk berjaga jaga dari hal hal yang tidak kita inginkan.

(andra/sc)

loading…