Malware baru yang terungkap yang bernama Gooligan menyerang perangkat Android dan berhasil membobol lebih dari 1 juta akun Google dari seluruh dunia. Malware Gooligan ini masih aktif hingga saat ini, dan menurut Check Point Software Technologies, setiap harinya ada sekitar 13.000 perangkat Android yang terinfeksi.
Menurut Adrian Ludwig, Director of Android Security, dalam post blognya mengatakan bahwa infeksi masal ini disebabkan oleh Gooligan yang merupakan varian dari malware Ghost Push yang pertama kali teridentifikasi pada tahun 2014 lalu.
Sementara Check Point mengungkap bahwa Gooligan merupakan varian dari malware Android yang pertama kali ditemukan oleh peneliti keamanan pada tahun 2015 kemarin yang merupakan bagian dari malware SnapPea yang menyerang aplikasi Windows backup.
Check Point melaporkan setidaknya ada 86 aplikasi yang ada pada website penyedia aplikasi pihak ketiga diinfeksi oleh malware Gooligan. Malware ini memungkinkan hacket untuk membobol akun Google milik pengguna. Check Point juga mengatakan bahwa pembuat malware ini mengincar korban yang mencari versi gratis dari aplikasi premium pada website app store pihak ketiga. Beberapa aplikasi yang berhasi teridentifikasi terinfeksi malware ini diantaranya: StopWatch, Flashlihkt free dan Pedometer.
Perangkat yang rentan akan malware Gooligan diantaranya perangkat yang berjalan dengan versi Android 4 (Ice Cream Sandwich, Jelly Bean dan KitKat) dan versi 5 (Lollipop). Check Point memperkirakan sebanyak 74% perangkat Android saat ini sangat rentan terhadap serangan malware. Ketika malware Gooligan terpasang pada perangkat, hacker dapat dengan mudah memasang aplikasi root seperti VROOT atau Towelroot untuk me-root perangkat kamu.
Dengan akses root, memudahkan hacker untuk mendapatkan informasi mengenai akun Goolge kamu melalui authentification token information. Dan hacker kemudian akan membobol layanan dari Google seperti: Google Play, Gmail, Google Docs, Google Drive dan Google Photos.
Malware Gooligan paling banyak menyerang dikawasan Asia dengan angka sebesr 57%, sementara di Amerika sebanyak 20%, di Afrika sebanyak 15% dan di Eropa sebanyak 9%
Untuk mencegah terinfeksi malware Gooligan, Check Point menyarankan bahwa pengguna hanya harus mendown load aplikasi dan game dari Google Play Store. Jika akun Google kamu terindikasi telah bobol oleh Gooligan, maka kamu harus men-setting ulang password akun Google kemudian mem-flash ulang perangkat Android. Check Point menyediakan tool online gratis untuk kamu mengecek apakah terinfeksi dengan malware Gooligan.
