Вирус Gooligan на Android ворует доступ к миллионам аккаунтов

Более миллиона устройств на ОС Android стали жертвами массово распространяемых вредоносных программ, скрытых в вирусном приложении, называемом Gooligan.

По данным охранной фирмы Check Point Software Technologies (CPST), которые вышли в свет в этом месяце, существуют доказательства наличия этого вредоносного программного обеспечения в более чем 100 приложениях.

74 процента устройств уязвимы для Gooligan

CPST начинает сотрудничество с командой Android по вопросам безопасности, для защиты аккаунтов пользователей. Среди других приложений, под риск подпадают Gmail, Google Docs и Google Play.

В своем блоге компания опубликовала следующее:

"Заражение происходит, как только пользователь скачивает и устанавливает инфицированное Gooligan приложение на незащищенное Android устройство.

Наша исследовательская группа обнаружила зараженные приложения в сторонних магазинах приложений, но они также могут быть загружены пользователями Android напрямую, по нажатию вредоносной ссылки в сообщениях о фишинговых атаках."

Gooligan использует уязвимость устройств, работающих на определенной версии Android – это примерно 74% всех устройств, находящихся в использовании.

После того, как вирус попадает на устройство через приложение, он получает привилегированный доступ к операционной системе, что позволяет ему загружать маркеры аутентификации пользователей и доступ к учетным записям без необходимости ввода пароля.

По данным CPST, главной целью Gooligan является кража аккаунтов пользователей Google и аутентификационной информации для установки приложений с Google Play, повышения их рейтинга и получения дохода от установки ПО.

Команда Android утверждает, что угроза для пользовательских данных минимальная.

"Мы предприняли много действий для защиты наших пользователей и повышении безопасности системы Android в целом," - отмечает Адриан Людвиг, директор по вопросам безопасности.

Тем не менее, диапазон поражения от Gooligan подчеркивает, как легко можно управлять империей цифровых пользовательских данных.

Проблема была поднята не так давно, очень известной личностью в отрасли кибербезопасности - Джоном Макафи. Выступая в ноябре на конференции в Лондоне, Макафи недвусмысленно выразился о том, что пользователи должны открыть глаза и осознать угрозы со стороны хакеров.

В то же время, Макафи выступал в защиту блокчейна и сам занимается майнингом биткоина.

Он говорит о биткоине: "Он здесь и здесь же и останется, неважно насколько правительство ненавидит его и как не хочет его регулировать. Но как можно регулировать то, что имеет математическую форму?"

Источник

2016-12-05