Linteksi Berbagi Ilmu dan Informasi
Lebih dari 1 juta perangkat Android telah terinfeksi malware Googligan. Dengan konsentrasi tertinggi berada di wilayah Asia sebesar 57%, Amerika 19%, Afrika 15% dan Eropa 9%. Malware ini menyebar melalui aplikasi yang diperoleh dari pihak ketiga dan bukan dari Google Playstore. Maka dari itu bagi Anda yang sering memasang aplikasi yang bukan berasal dari Google Playstore untuk lebih berhati-hati.
Infeksi Gooligan dapat masuk melalui instalasi aplikasi dari pihak ketiga ataupun link penipuan. Setelah aplikasi terpasang kemudian malware akan mengirim informasi data perangkat ke server Command and Control (C&C). Lalu Gooligan akan mendownload rootkit dari server tersebut untuk melakukan rooting terhadap perangkat yang telah terinfeksi.
Jika rooting berhasil, maka malware sudah memiliki akses penuh terhadap perangkat tersebut dan bahkan mampu mengendalikan perangkat dari jarak jauh. Hal ini memberikan Gooligan kesempatan secara leluasa dapat mendownload modul baru dari server C&C untuk menyisipkan kode ke dalam Google Play Service atau Google Mobile Service. Langkah ini dilakukan malware guna mengelabui pemilik Android. Setelah modul tersebut menginfeksi Google Play Service maka penyerang dapat melakukan :
- Mencuri email akun Google dan informasi otorisasi token.
- Memasang aplikasi dari Google Play dan memberikan rating tertinggi untuk meningkatkan reputasi aplikasi tersebut.
- Memasang adware untuk memperoleh penghasilan dari iklan yang terpasang pada aplikasi.
Meskipun Gooligan tidak mencuri password Anda, namun dengan otorisasi token dia dapat mengakses semua data yang berhubungan dengan Google services termasuk Google Play, Gmail, Google Docs, Google Drive, dan Google Photos.
Cara cek apakah perangkat Android Anda telah terinfeksi Malware Gooligan
Untuk memeriksa apakah perangkat android anda telah terinfeksi malware Gooligan cukup buka situs https://gooligan.checkpoint.com. Kemudian masukkan alamat email Google Anda. Centang menu I’m not Robot lalu klik Check.
Jika tampil pesan seperti gambar berikut, maka berarti perangkat Android Anda aman dan tidak terinfeksi malware Gooligan.
Bagaimana Jika Anda telah terinfeksi?
Cara yang paling aman adalah segera merubah password akun Google Anda dan lakukan Reset Device. Reset Device adalah dengan mereset perangkat Android Anda kembali seperti saat keluar dari pabrik. Langkah ini akan menghapus semua data pada perangkat Anda, jadi pastikan Anda mem-backupnya terlebih dahulu sebelum melakukan Reset Device.
Via blog.checkpoint.com
Via blog.checkpoint.com
