Checkpoint บริษัทด้านความปลอดภัย เปิดเผยข้อมูลว่าตรวจพบมัลแวร์บน Android ชื่อว่า Gooligan ซึ่งตอนนี้ติดไปแล้วกว่า 1.3 ล้านเครื่อง และยังติดเพิ่มขึ้นกว่า 13,000 บัญชีต่อวันด้วย โดยเฉพาะทวีปเอเชียติดมัลแวร์ Gooligan เยอะสุด
สำหรับสาเหตุการระบาดของมัลแวร์ Gooligan เกิดจากการติดตั้งแอปนอกสโตร์ (แอปที่ไม่ได้โหลดจาก Play Store ) อาจเป็นการโหลดจาก Store อื่นๆ หรือโหลดเป็นไฟล์ APK ซึ่งแอปเหล่านั้นอาจมีมัลแวร์แฝงอยู่ในการรันขณะรันแอปด้วย เมื่อทำการติดตั้งแอปแฝงมัลแวร์ มัลแวร์กจะเข้าไปจัดการกับ System ทำการ Root เครื่องเพื่อควบคุมเครื่องสมาร์ทโฟนของคุณ ซึ่งมัลแวร์ Gooligan นี้จะระบาดกับระบบปฏิบัติการ Android 4.x และ Android 5.x ส่วนผู้ใช้ Android 6.0 (Marshmallow) ขึ้นไปแทบจะไม่ได้รับผลกระทบจากมัลแวร์นี้ และไม่ใช่แค่นี้ยังสามารถจัดการขโมยบัญชีอีเมลและข้อมูลต่างๆของคุณบนบัญชี Google เช่น Google Drive , Gmail
จากนั้นมัลแวร์ก็จะเก็บรวมข้อมูลของผู้ใช้สมาร์ทโฟน เจาะเข้าสู่โหมดการควบคุมอุปกรณ์ ขโมยบัญชีอีเมลและข้อมูลสำคัญต่างๆ ภายในเครื่องรวมทั้งแอพของ Google เช่น Photos, Drive, Docs , Google Photos , Google Maps , Gmail ตลอดจนแอปทั้งหมดบน Google อย่าง G Suite (ซึ่งเป็นชื่อใหม่ของ google Apps) ด้วย เท่านั้นยังไม่พอ มัลแวร์ยังสามารถเข้าไป Google Play สั่งดาวน์โหลดแอปแปลกบวกกับปล่อยโฆษณาในตัวมือถือคุณด้วย
และรวมถึงการแอบโพสต์ให้คะแนนรีวิวแอปแปลกๆโดยสวมรอยชื่อคุณในการโพสต์รีวิวแอปได้ เพื่อให้แอปแปลกๆจากมัลแวร์นี้ได้รับความเชื่อถือขึ้น
ตรวจสอบบัญชี Google ของเราว่า ตกเป็นเหยื่อของ Gooligan หรือไม่ โดยเข้าไปที่เว็บไซต์ https://gooligan.checkpoint.com/ แล้วใส่อีเมลไว้ ระบบจะตรวจสอบบัญชีและแสดงผลออกมาว่าบัญชีคุณติด Gooligan หรือไม่
ถ้าโดนมัลแวร์ Gooligan แล้วทำอย่างไร แนะนำทำการล้างเครื่อง แบบ Flashrom ซึ่งวิธีนี้แนะนำให้ทำที่ศูนย์บริการมือถือแบรนด์นั้นเพื่อใส่ Firmware ใหม่แทนตัวเดิมที่ติด Gooligan ไปแล้ว แน่นอนถึงขั้นล้างเครื่องทั้งหมดและเริ่มต้นลงแอปใหม่ ต่อมาก็ให้ทำการเปลี่ยน Password บัญชี Google ของคุณด้วย แค่นี้ก็แก้ไขกำจัด Gooligan ออกไปแล้ว และแนะนำอย่าดาวน์โหลดไฟล์ apk หรือห้ามดาวน์โหลดแอปจาก Store อื่นๆที่ไม่ใช่ Google Play เด็ดขาด
ข้อมูลจาก Checkpoint.com