Malware android Gooligan: periksa apakah perangkat Anda terinfeksi

Lebih dari satu juta perangkat telah dipengaruhi oleh malware Android bernama Gooligan, yang mengkompromikan data akun Google pada perangkat ini, memberikan akses penyerang ke pengguna Gmail, Foto Google, Google Documents, Google Play, Google Drive dan aplikasi terkait Google lainnya.

Menurut peneliti dari Check Point Software Technologies, sebuah perusahaan keamanan yang berbasis di Israel, malware ini telah ditemukan di 86 aplikasi di pasar pihak ketiga.

Malware Gooligan telah menginfeksi lebih dari satu juta perangkat dalam beberapa bulan terakhir dan 13.000 perangkat baru sedang terinfeksi setiap hari.

Setelah pengguna mengunduh salah satu dari aplikasi ini, malware membasmi perangkat dan mendapatkan akses sistem ke perangkat, memungkinkan penyerang untuk memalsukan kredensial akun Google pengguna.

Perangkat yang berjalan di Android 4 Google (Ice Cream Sandwich, Jellybean dan KitKat) dan Android 5 (Lollipop), yang merupakan 74 persen dari total pengguna Android, terancam terpengaruh oleh Gooligan.

“Kami telah mencabut token Akun Google pengguna yang terkena dampak, memberi mereka petunjuk yang jelas untuk masuk kembali dengan aman, menghapus aplikasi yang terkait dengan masalah ini dari perangkat yang terkena dampak, menggunakan perbaikan Verifikasi Aplikasi yang bertahan lama untuk melindungi pengguna dari aplikasi ini di masa depan dan berkolaborasi dengan ISP untuk menghilangkan malware ini sama sekali, ”kata Adrian Ludwig, direktur keamanan Android Google dalam sebuah posting.

Periksa apakah Perangkat Anda Terinfeksi

Jika Anda telah mengunduh aplikasi dari luar Google Play Store resmi, maka Anda harus mengakses gateway Check Point Software Technologies. Sangat mudah, cukup masukkan ID email Anda yang ditautkan dengan perangkat Android Anda dan itu akan langsung memberi Anda umpan balik.

57% dari total perangkat yang terinfeksi berada di Asia, 19% di Amerika, 15% di Afrika dan 9% di Eropa.

Jika Anda ingin mengidentifikasi secara pribadi apakah Anda belum mengunduh aplikasi apa pun yang terinfeksi oleh Gooligan, periksa daftar aplikasi yang membawa malware dan hapus sesegera mungkin untuk menghindari kerusakan lebih lanjut.

Jika perangkat Anda terinfeksi, itu akan memerlukan 'flashing' - instalasi sistem operasi yang bersih.

Ini adalah proses yang kompleks dan Anda disarankan untuk mematikan perangkat Anda dan membawanya ke teknisi yang memenuhi syarat dan meminta perangkat Anda untuk di-flash-ulang.

Setelah 'flashing ulang' selesai, Anda harus mengubah kata sandi akun Google Anda. Disarankan agar Anda tidak menggunakan pasar pihak ketiga untuk mengunduh aplikasi Android karena aplikasi semacam itu dapat menjadi ancaman potensial bagi perangkat Anda.

Bagaimana Gooligan Mempengaruhi Perangkat Anda

Sesuai temuan para peneliti dari Check Point Software Technology, “setelah mencapai akses root, Gooligan mengunduh modul baru yang berbahaya dari server C&C dan memasangnya di perangkat yang terinfeksi. Modul ini menyuntikkan kode ke dalam menjalankan Google Play atau GMS (Layanan Seluler Google) untuk meniru perilaku pengguna sehingga Gooligan dapat menghindari deteksi. ”

Modul ini memungkinkan Gooligan untuk:

• Mencuri akun email Google pengguna dan informasi token otentikasi
• Instal aplikasi dari Google Play dan beri peringkat untuk meningkatkan reputasi mereka
• Instal adware untuk menghasilkan pendapatan

"Dijuluki 'Gooligan', varian ini menggunakan kredensial Google pada versi Android yang lebih lama untuk menghasilkan pemasangan palsu aplikasi lain, " tambah Adrian Ludwig.

Pada dasarnya, penyerang dapat mengakses dan menggunakan akun Google perangkat yang terinfeksi setelah mendapatkan akses root ke perangkat menggunakan malware Gooligan. Waspadalah terhadap pasar pihak ketiga karena tidak diverifikasi oleh Google sebelum Anda mengunduhnya, seperti yang terjadi di Google Play, dan mungkin membawa beberapa malware lain jika bukan Gooligan.