Gooligan Hantui Pengguna Perangkat Android

52

GadgetPlus.ID — Lebih dari satu juta akun Google dijebol setelah malware berlabel Gooligan mulai menyebar melalui toko-toko aplikasi Android pihak ketiga—selain Google Play Store. Akun-akun yang “ternoda” kemudian digunakan untuk mengunggah rating palsu bagi aplikasi-aplikasi jahat dan mengunduh adware ke perangkat yang terinfeksi. Tidak hanya pengguna pribadi, akun-akun enterprise pun banyak yang terkena dampaknya. Berikut cara memeriksa apakah akun Google Anda terserang atau tidak.

Puluhan aplikasi palsu yang membawa malware Gooligan mengunduh rootkit ke perangkat terinfeksi yang menggunakan Android Jelly Bean, KitKat, dan Lollipop. Sistem operasi terbaru Android adalah Nougat namun sekitar 74 persen perangkat masih menjalankan versi sebelumnya, menurut para peneliti keamanan di perusahaan bernama Check Point yang menemukan Gooligan.

01

Jika Gooligan berhasil melakukan root pada perangkat, ia akan mencuri akun email dan token autentikasi yang menyediakan akses ke layanan-layanan Google seperti Play Store. Akun yang rusak lalu dimanfaatkan untuk mengunggah ulasan palsu di Play Store untuk meningkatkan rating aplikasi-aplikasi jahat yang kemudian digunakan untuk mendukung malware. Aplikasi jahat tersebut digunakan juga untuk mengunduh adware ke perangkat terinfeksi yang bisa menghasilkan uang bagi para kriminal di balik Gooligan.

Sebagian besar infeksi terjadi di Asia (57%) namun malware Gooligan ditemukan di negara-negara lain. Check Point juga mendapati bahwa ada ratusan alamat email yang berasosiasi dengan akun-akun enterprise di seluruh dunia. Google sudah mengetahui malware ini dan mengambil langkah-langkah tertentu untuk melindungi para pengguna.

Check Point sendiri telah merilis online tool gratis yang bisa digunakan untuk memeriksa apakah akun Google Anda dirusak atau tidak. Jika Anda termasuk salah satu yang terinfeksi, berikut langkah-langkah yang harus dilakukan:

  • Install ulang sistem operasi perangkat mobile Anda (prosesnya dinamakan ‘flashing’). Karena proses ini relatif rumit, kami sarankan Anda mematikan perangkat dan hubungi pusat layanan untuk melakukan flashing.
  • Setelah proses ini selesai, segera ganti password akun Google Anda.

Untuk informasi lebih detail, termasuk daftar aplikasi yang mengandung Gooligan, Anda bisa mengunjungi blog Check Point.




Leave a Reply

Your email address will not be published.