Lebih dari 1 juta perangkat Android telah terinfeksi malware Googligan. Dengan konsentrasi tertinggi berada di wilayah Asia sebesar 57%, Amerika 19%, Afrika 15% dan Eropa 9%. Malware ini menyebar melalui aplikasi yang diperoleh dari pihak ketiga dan bukan dari Google Playstore. Maka dari itu bagi Anda yang sering memasang aplikasi yang bukan berasal dari Google Playstore untuk lebih berhati-hati.
Infeksi Gooligan dapat masuk melalui instalasi aplikasi dari pihak ketiga ataupun link penipuan. setelah aplikasi terpasang kemudian malware akan mengirim berita data perangkat ke server Command and Control (C&C). kemudian Gooligan akan mendownload rootkit dari server tersebut untuk melakukan rooting terhadap perangkat yang telah terinfeksi.
Jika rooting berhasil, maka malware sudah memiliki kanal penuh terhadap perangkat tersebut dan bahkan mampu mengendalikan perangkat dari jarak jauh. Hal ini menyampaikan Gooligan kesempatan secara leluasa dapat mendownload modul baru dari server C&C untuk menyisipkan arahan ke dalam Google Play Service atau Google Mobile Service. Langkah ini dilakukan malware guna mengelabui pemilik Android. setelah modul tersebut menginfeksi Google Play Service maka penyerang dapat melaksanakan :
- Mencuri email akun Google dan isu otorisasi token.
- Memasang aplikasi dari Google Play dan menyampaikan rating tertinggi untuk meningkatkan reputasi aplikasi tersebut.
- Memasang adware untuk memperoleh penghasilan dari iklan yang terpasang pada aplikasi.
Meskipun Gooligan tidak mencuri password Anda, namun dengan otorisasi token ia mampu mengakses semua data yang bekerjasama dengan Google services termasuk Google Play, Gmail, Google Docs, Google Drive, dan Google Photos.
Cara cek apakah perangkat Android Anda telah terinfeksi Malware Gooligan
Untuk menyelidiki apakah perangkat android anda telah terinfeksi malware Gooligan cukup buka situs https://gooligan.checkpoint.com. Kemudian masukkan alamat email Google Anda. Centang menu I'm not Robot lalu klik Check.
Jika tampil pesan seolah-olah gambar berikut, maka berarti perangkat Android Anda kondusif dan tidak terinfeksi malware Gooligan.
Bagaimana kalau Anda telah terinfeksi?
Cara yang paling kondusif adalah segera merubah password akun Google Anda dan lakukan Reset Device. Reset Device ialah dengan mereset perangkat Android Anda kembali seolah-olah dikala keluar dari pabrik. Langkah ini akan menghapus semua data pada perangkat Anda, Jadi pastikan Anda mem-backupnya terlebih dahulu sebelum melakukan Reset Device.
Via blog.checkpoint.com
Via blog.checkpoint.com
Post a Comment