твой гид в мире технологий

Вредоносная программа Gooligan украла данные 1 миллиона Android-аккаунтов

Droidbug.com » Софт » Вредоносная программа Gooligan украла данные 1 миллиона Android-аккаунтов

Недавно специалисты охранной компании Check Point Software Technologies обнаружили малварь для Android-устройств, которая поставила под угрозу безопасность более 1 млн аккаунтов Google, сотни из которых принадлежат корпоративным пользователям.Просмотреть запись

Назвали это вредоносное ПО Gooligan и нашли его в, по меньшей мере, 86 приложениях доступных для скачивания на сторонних ресурсах (не через Play Маркет).

После установки такая малварь использует процесс известный, как рутирование, чтобы получить полный доступ к системным файлам устройства, атаке подвергались версии Android 4 (Ice Cream Sandwich (4.0.3 — 4.0.4), Jelly Bean (4.1.х, 4.2.х, 4.3), и KitKat (4.4)), а также Android 5 (Lollipop (5.0 и 5.1)).

После рутирования зараженные устройства загружали и устанавливали программу, которая похищала данные аутентификации, необходимые, для входа владельца аккаунта Google на связанный сервис без пароля. Данные аутентификации похищались для сервисов Gmail, Google Фото, Документы Google, Google Play, Google Drive и G Suite.

goo_blog

Эксперты пояснили, что малварь крала маркеры аутентификации к учетной записи электронной почты Google, устанавливала приложения с Google Play и оценивала их, чтобы повысить свой рейтинг и устанавливала рекламное ПО, с целью получения дохода.

Специалисты назвали Gooligan более агрессивным вариантом Ghost Push — вредоносного ПО для Android-устройств, которое появилось в сентябре 2015 года. Check Point Software Technologies подчеркивают, что ни Ghost Push, ни Gooligan никогда не были доступны на Google Play Маркет.

Около 40% зараженных Gooligan устройств находятся в Азии, 12% в Европе, местонахождение оставшихся 48% определить не представляется возможным.

Пользователи, подозревающие, что их устройства заражены этой малварью, могут посетить блог Check Point и просмотреть список из 86 приложений, про которые стало известно, что они содержат Gooligan, а кроме того здесь можно посмотреть список аккаунтов Google, подверженных атаке вредоносным ПО. Конечно же, если вы увидели в списке свой аккаунт, то необходимо немедленно изменить к нему пароль!

Зараженные Android-устройства можно вылечить только перепрошивкой и установкой чистой версии Android.


(Пока оценок нет)
Загрузка...

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *