Panduan Teknologi Penuh Inspirasi

 


Gooligan, Malware Android Mengincar Akun Google

1
Posted December 8, 2016 by Fajar Anggiawan in News

Perusahaan sekuriti CheckPoint mengindentifikasikan malware Android yang sangat agresif dalam penyebarannya dimana telah berhasil membajak hampir satu juta akun Google dan dapat menginfeksi sekitar 74 persen perangkat ponsel yang beredar di dunia.

Gooligan merupakan nama malware yang disebarkan melalui aplikasi market pihak ketiga. Sekali aplikasi ter-install, ponsel akan dicoba di-rooted untuk mendapatkan hak akses secara penuh dan menghadirkan malware yang dapat mencuri token autentifikasi untuk akun Google.

Dengan aksi yang dilakukan oleh malware, akun Google akan dapat dikontrol secara penuh.  Selama ponsel dengan celah keamanan memiliki aplikasi seperti Gmail, Google Drive, Google Chrome, YouTube, Google Photos atau aplikasi yang menggunakan akun Google akan membuat serangan malware ini dapat berhasil.

Malware ini dapat menginfeksi ponsel yang memiliki sistem operasi Android versi 4 (Ice Cream Sandwich, Jelly Bean, dan KitKat) dan versi 5 (Lollipop), dimana sekitar 74 persen ponsel yang beredar masih menggunakan versi Android tersebut.

Malware serupa dengan Gooligan yaitu Ghost Push pada akhir tahun 2015, namun Gooligan lebih agresif karena menggunakan banyak aplikasi untuk mencari target dimana hampir satu juta perangkat yang telah terkena malware ini.

Googe telah mengantisipasi ancaman malware Gooligan dengan membekukan token akun Google yang tercuri dan menyediakan instruksi bagi para korban agar dapat login kembali.  Google juga berusaha menghentikan server yang digunakan Gooligan dengan melaporkannnya ke pihak penyedia layanan Internet.

Semua aplikasi yang berhubungan dengan malware tersebut telah dihapus dari Google Play Store, namun perlu diwaspadai karena aplikasi market pihak ketika masih menyimpan resiko keamanan pada ponsel Anda.

Check Point juga meluncurkan aplikasi untuk mendeteksi keberadaan malware ini di ponsel Anda.  Aplikasi ini bernama Gooligan Checker (https://gooligan.checkpoint.com/ ) dimana Anda dapat memasukan alamat email untuk Gooligan atau tidak.

Google sendiri menghadirkan fitur Verify Apps untuk memblok instalasi dari aplikasi yang terinfeksi oleh pengguna. Meskipun pengguna mencoba meng-install aplikasi berbahaya dari luar Play Store, Verify App akan membloknya sembari memberi notifikasi kepada pengguna.

Solusi jika akun Google Anda terkena serangan Gooligan yaitu dengan mengganti password Google dan me-reset sistem operasi Android pada ponsel.

(Visited 148 times, 1 visits today)

Share artikel ini melalui:
Share on Facebook0Tweet about this on TwitterShare on Google+0Share on LinkedIn0Email this to someone

About the Author

Fajar Anggiawan
Fajar Anggiawan

>> malware researcher - IT translator - journalist <<

  • Novianto Budi Prasetya

    Jadi harus lebih berhati2x install aplikasi market ketiga apalagi file apk dari website2x. Krn pastinya aplikasi tsb sdh disusupi malware jd harus lbh berhati2x.

Latest
 
 

Read more:
Cara Cepat Mendapatkan IP Publik

IP publik adalah alamat IP yang digunakan dalam jaringan Internet. Internet Service Provider (ISP) yang Anda gunakan memberikan IP publik agar...

Close