Bagi anda yang gemar memuat turun aplikasi peranti Android di tempat lain selain dari Play Store, ada kemungkinan akaun Google anda telah dikompromi. Penyelidik di firma keselamatan, Check Point Software Technologies telah menemukan malware yang akan pergi ke root peranti untuk mendapatkan akses ke akaun Google pengguna.
Bagaimanapun, Kuda Trojan yang dikenali sebagai Gooligan ini tidak mensasarkan kepada maklumat berkenaan nombor kad kredit atau ‘buku telefon’ pengguna di dalam peranti. Sebaliknya, ia akan menggunakan akaun pengguna untuk memuat turun aplikasi disamping turut memberikan rating dan ulasan berkenaan aplikasi tersebut tanpa pengguna sedari. Selain itu, ia turut memasang adware ke dalam peranti dengan memaparkan pop-up sewaktu pengguna melayari laman web.
Sekurang-kurangnya 1 juta akaun telah terkesan dengan serangan Gooligan ini. Check Point turut menyatakan sebanyak 13,000 peranti baru akan dijangkiti pada setiap hari, mensasarkan kepada Jelly Bean, Kit Kat dan Lollipop. Hanya telefon pintar yang menggunakan sistem operasi Marshmallow (6.0) atau Nougat (7.0, 7.1) sahaja yang masih selamat buat masa ini.
Walaupun ianya baru muncul, ia disebabkan oleh kerentanan yang telah wujud sejak dua tahun lalu. Kira macam adik beradik dengan Ghost Push yang keluar tahun lepas.
Google telah pun mengambil tindakan untuk mengatasi masalah ini bagi melindungi pengguna di masa akan datang dari dijangkiti malware yang seumpama dengannya. Antaranya adalah dengan membatalkan token akaun Google pengguna serta mengeluarkan garis panduan untuk pengguna mendaftar masuk semula dengan cara selamat. Google juga turut menasihatkan pengguna yang terlibat dengan masalah ini membuang aplikasi-aplikasi yang disyaki menjadi punca kepada malware ini. Kenyataan ini dikeluarkan oleh Ketua Jurutera Bahagian Keselamatan Android, Adrian Ludwig di dalam blog Google+ milik beliau.
Sumber berita diperoleh dari Adrian Ludwig
