Satu perisian hasad atau malware telah di kenal pasti bertanggunjawab menembusi lebih dari satu juta akaun google. Ianya telah ditemui oleh sebuah firma sekuriti siber, Check Point. Perisian yang dikenali sebagai Gooligan itu hanya menyerang peranti yang menggunakan sistem operasi Android sahaja dimana ia akan mencuri pelbagai maklumat pengguna yang digunakan di Google Play, Gmail, Google Photos, Google Docs, G Suite, Google Drive, dan banyak lagi.

Gooligan akan mula menyerang apabila pengguna Android memasang aplikasi yang telah "dijangkiti" perisian hasad itu ke peranti yang terdedah. Ia juga boleh menyerang selepas pengguna menekan pautan hasad. Selepas phone "dijangkiti",Googligan akan memuat turun rootkit dari server penyerang/pengodam-rootkitini boleh mengeksploitasi kelemahan dalam peranti yang menggunakan sistem operasi Android 4.0 atau 5.0. Setelah peranti itu berjaya di-root menggunakan rootkit, penyerang mendapat akses istimewa serta kawalan sepenuhnya keatas peranti. Gooligan akan beroperasi dengan menyuntik kod untuk meniru langkah pengguna dalam usaha untuk mengelak dikesan. Dalam masa yang sama mereka akan melakukan perkara berikut:

• Mencuri emel Google serta token pengesahan maklumat pengguna


• Memasang aplikasi dari Google Play Store dan menilai aplikasi itu untuk meningkatkan reputasi mereka


• Memasang perisian iklan untuk menjana keuntungan

Menurut Check Point, 57% akaun yang diserang oleh Gooligan terletak di Asia, dan selebihnya berasal dari rantau Amerika, Afrika dan Eropah. Berdasarkan siasatan yang dibuat, perisian hasad Gooligan berpotensi tinggi menyerang sistem operasi Android 4.0 (Jelly Bean) dan 5.0 (Lollipop). Untuk pengetahuan anda semua lebih kurang 74% peranti menggunakan kedua-dua versi android terbabit samada di dalam atau diluar pasaran.



Dibawah merupakan antara senarai aplikasi yang "dijangkiti" Gooligan yang dikeluarkan oleh firma sekuriti Check Point:

• Perfect Cleaner


• Demo


• WiFi Enhancer


• Snake


• gla.pev.zvh


• Html5 Games


• Demm


• memory booster


• แข่งรถสุดโหด


• StopWatch


• Clear


• ballSmove_004


• Flashlight Free


• memory booste


• Touch Beauty


• Demoad


• Small Blue Point


• Battery Monitor


• 清理大师


• UC Mini


• Shadow Crush


• Sex Photo


• 小白点


• tub.ajy.ics


• Hip Good


• Memory Booster


• phone booster


• SettingService


• Wifi Master


• Fruit Slots


• System Booster


• Dircet Browser


• FUNNY DROPS


• Puzzle Bubble-Pet Paradise


• GPS


• Light Browser


• Clean Master


• YouTube Downloader


• KXService


• Best Wallpapers


• Smart Touch


• Light Advanced


• SmartFolder


• youtubeplayer


• Beautiful Alarm


• PronClub


• Detecting instrument


• Calculator


• GPS Speed


• Fast Cleaner


• Blue Point


• CakeSweety


• Pedometer


• Compass Lite


• Fingerprint unlock


• PornClub


• com.browser.provider


• Assistive Touch


• Sex Cademy


• OneKeyLock


• Wifi Speed Pro


• Minibooster


• com.so.itouch


• com.fabullacop.loudcallernameringtone


• Kiss Browser


• Weather


• Chrono Marker


• Slots Mania


• Multifunction Flashlight


• So Hot


• Google


• HotH5Games


• Swamm Browser


• Billiards


• TcashDemo


• Sexy hot wallpaper


• Wifi Accelerate


• Simple Calculator


• Daily Racing


• Talking Tom 3


• com.example.ddeo


• Test


• Hot Photo


• QPlay


• Virtual


• Music Cloud

Bagaimana mahu memastikan anda bukan salah seorang mangsa perisian hasad ini? Pergi ke pautan ini dan periksa akaun Google anda dengan cara memasukkan emel yang digunakan pada peranti atau telefon pintar anda itu.

Sumber: Check Point