Os malware estão evoluindo e sendo usados de maneiras mais inteligentes do que nunca, a intenção sempre é a mesma, conseguir dados dos usuários ou dinheiro de forma fácil.
Malware Gooligan consegue token da sua conta Google, compra aplicativos e afeta mais de 13 mil Android por dia e parece que irá infectar muitos outros aparelhos.
A empresa de segurança Check Point Software Technologies revelou que descobriu um novo malware, ele é uma variante do malware Google Push que conhecemos em “Ghost Push novo vírus de Android que deixa o aparelho lento e consome dados”.
Gooligan chega com várias formas de infectar o sistema Android, mas as suas duas formas mais populares é através de aplicativos ou apertar em algum link malicioso que promete te levar para um site verdadeiro.
Como a maioria dos malwares atuais, o Gooligan consegue liberar o root do aparelho e logo depois se torna “dono” do aparelho e pode fazer o que quiser com o sistema.
Ao controlar todo o sistema, o malware já vai atrás do token da conta Google que está no aparelho, para quem não sabe, o token é praticamente uma chave que permite que o seu smartphone ou tablet fique conectado em sua conta, dessa forma todos os aplicativos do Google irão funcionar sem que você precise ficar colocando o e-mail e senha em cada um deles.
Com o token da sua conta Google sendo obtido, o malware consegue acesso aos aplicativos Google, fotos, documentos, Google Play, Google Drive e outros. O destaque vai para a loja Google Play, que o malware consegue até mesmo realizar a compra de aplicativos pagos e claro que a vítima será obrigada a pagar ou provar que não fez a compra.
Atualmente o malware Gooligan afeta cerca de 13mil aparelhos por dia, mas já conseguiu infectar mais de um milhão de dispositivos até agora.
Os sistemas que estão correndo perigo são o Android 4.1, 4.2, 4.3, 4.4, 5.0 e 5.1, juntos os sistemas equipam cerca de 73% dos aparelhos atuais em uso.
Google já está ciente desse problema, inicialmente o mesmo está revogando o token dos usuários afetados pelo malware, os aplicativos que foram comprados nesse tempo foram removidos e está adicionando barreiras na própria loja, mas ainda está procurando uma solução definitiva para esse problema.
Para descobrir se sua conta do Google foi afetada recomendamos que visite o site https://gooligan.checkpoint.com/, basta adicionar o seu e-mail e depois em apertar em “Check”.
Se aparecer uma mensagem que sua conta foi afetada, você terá que reinstalar o sistema de fábrica em seu aparelho, lembrando que uma restauração de fábrica não irá resolver o problema, já que o malware continua até mesmo após a operação, então você precisa instalar o sistema limpo novamente.
Você pode saber mais e conferir a lista com alguns aplicativos falsos que possuem o Gooligan em Checkpoint.