En otäck stam av Android-skadlig kod som har varit i naturen de senaste två åren höjer än en gång sitt fula huvud. Gooligan, namnet på skadlig kod som har hittats i minst 86 skadliga appar, har infekterat Android-telefoner med en hastighet av 13 000 enheter över hela världen per dag, israeliskt säkerhetsföretag Check Point-programvaran sa i ett blogginlägg idag (nov. 30).

Apparna laddades ner från obehöriga appbutiker från tredje part. Så om du inte håller dig till Google Play för nedladdningar, borde du vara.

Enligt Check Point inkluderar apparna i fråga StopWatch, Perfect Cleaner och WiFi Enhancer, som alla är tillgängliga på tredjepartsmarknader. De utnyttjar kända brister i äldre Android-distributioner, inklusive 4.1-4.3 Jelly Bean, 4.4 KitKat och 5.0-5.1 Lollipop.

MER: 15 billiga tekniska produkter som gör livet enklare

Telefoner och surfplattor som kör nyare versioner av Android, till exempel 6.0 Marshmallow eller 7.0-7.1 Nougat, borde vara säkra. Användare kan också skydda sig själva genom att installera alla tillgängliga säkerhetsuppdateringar och versionuppdateringar som körs robusta

Android antivirusprogram och viktigast av allt, se till att installera appar från "Okända källor" inte är aktiverat i deras enhets säkerhetsinställningar.

Gooligan är den senaste varianten på en stam av Android-malware som heter Ghost Push som har infekterat Android-användare sedan 2014. När den väl har kommit till mobiltelefoner via skadliga mobilappar, utför Ghost Push / Gooligan alla typer av irriterande uppgifter, inklusive att skicka popup-annonser till användare och försöka installera ännu fler appar, inklusive några från Google Play app store, på deras telefoner.

Gooligan hotar användarnas Google-konton, eftersom det samlar in och återanvänder auktoriseringstoken som låter Android-enheter permanent logga in på Google-konton. (Varje token kan ta månader att löpa ut.) Detta gör att Gooligan kan vara en enhetsanvändare och skicka falska femstjärniga apprecensioner i Google Play-butiken. Check Point har lagt upp en "Gooligan Checker" webbsida som låter användare se om deras Google-konton kan ha äventyrats.

Gooligan verkar vara i samma åder som andra Ghost Push-skadliga program. Den lever i komprometterade appar som laddas ned från appbutiker från tredje part. Det tros inte att stjäla användardata, men är en del av vad som i grunden är ett sofistikerat klickbedrägeri-system som samlar in pengar från tvivelaktiga apputvecklare varje gång Gooligan installerar en ny app eller visar en annan annons på ett offer telefon.

För sin del har Google arbetat hårt för att störa Ghost Push och dess varianter, enligt ett blogginlägg igår (nov. 29) av Android säkerhetschef Adrian Ludwig, som tillade att Google har spårat mer än 40 000 Ghost Push-appar. Ludwig sa att företaget har vidtagit åtgärder mot skadlig programvara, inklusive försök att störa kommando-och-kontroll-servrarna som försöker slänga med den skadliga programvaran.

  • Bästa antivirusskydd för PC, Mac och Android
  • 25 saker du inte visste kunde hackas
  • 12 bästa Android-appar du inte använder

Få omedelbar tillgång till nyheter, de hetaste recensionerna, bra erbjudanden och hjälpsamma tips.

Tack för att du registrerade dig i Toms guide. Du kommer att få ett verifieringsmeddelande inom kort.

Det var ett problem. Uppdatera sidan och försök igen.

Ingen skräppost, vi lovar. Du kan när som helst avsluta prenumerationen så kommer vi aldrig att dela dina uppgifter utan ditt tillstånd.