Новый тип вредоносных программ делает раунды, и он уже заразил 1 миллион устройств Android. Получившее название Gooligan, эта вредоносная программа укоренилась в Android, предоставляя хакерам полный контроль над устройствами людей. Любой, у кого есть Android с Jelly Bean, KitKat или Lollipop, в настоящее время подвергается риску.
Как обнаружила охранная фирма Check Point Software Technologies , Гулиган впервые появился в августе. С тех пор он проник на 1 миллион устройств Android, в настоящее время заражая около 13 000 устройств каждый день.
Gooligan присутствует как минимум в 86 приложениях для Android, доступных на сторонних торговых площадках. Он также может найти свой путь на ваш телефон или планшет, если вы слепо нажмете на невинную, казалось бы, вредоносную ссылку. После установки Gooligan нанесет ущерб вашему руту
После того, как ваше устройство будет рутировано, Gooligan загрузит и установит программное обеспечение, способное скомпрометировать токены аутентификации, которые ваше устройство использует для доступа к службам Google. К группе риска относятся Gmail, Google Диск, Google Фото, Документы Google и другие.
Gooligan повышает рейтинг Google Play
Авторы Gooligan могут использовать его различными способами, включая доступ к вашим личным данным. Тем не менее, похоже, что они на самом деле используют Gooligan для игры в Google Play, загружая приложения и оставляя 5-звездочные обзоры, чтобы повысить оценки этих приложений. Причина? Деньги, конечно, так как этот процесс приносит серьезный доход.
Google уже занимается этим делом, а инженер по безопасности Android Адриан Людвиг объясняет:
«Мы предприняли много действий, чтобы защитить наших пользователей и повысить безопасность экосистемы Android в целом. К ним относятся: отзыв токенов аккаунта Google для затронутых пользователей, предоставление им четких инструкций для безопасного входа в систему, удаление приложений, связанных с этой проблемой, с уязвимых устройств, развертывание постоянных улучшений Verify Apps для защиты пользователей от этих приложений в будущем и сотрудничество с интернет-провайдерами полностью устранить эту вредоносную программу ».
Если у вас есть устройство Android, работающее на чем-то старше Android 6.0 (Marshmallow), вы должны сделать две вещи: 1. Используйте этот инструмент Check Point, чтобы увидеть, была ли ваша учетная запись Google скомпрометирована, и 2. Просмотрите список поддельных приложений, зараженных Gooligan, чтобы вы знали, чего следует избегать.
И, как всегда, вы должны руководствоваться здравым смыслом при установке приложений или переходе по слепым ссылкам.
Вы были затронуты Gooligan? Это первое вредоносное ПО для Android, с которым вы столкнулись? Нужно ли Google делать больше для защиты пользователей Android? Вредит ли уровень фрагментации Android безопасности? Пожалуйста, дайте нам знать в комментариях ниже!
Изображение предоставлено: Jean-Etienne Minh-Duy Poirrier через Flickr