Вредоносное ПО Gooligan взломало свыше 1 млн учетных записей Google



Вредонос инфицирует мобильные устройства под управлением версий Android 4 и 5.

Исследователи компании Check Point рассказали о вредоносном ПО для Android под названием Gooligan, скомпрометировавшем более 1 млн учетных записей Google. Вредонос инфицирует устройства под управлением версий Android 4 и 5, установленных на 74% смартфонов и планшетов.

Gooligan способен похищать хранящиеся на устройствах токены авторизации, предоставляющие доступ к конфиденциальным данным в сервисах Gmail, Google Фото, Google Документы и пр. Эксперты Check Point впервые обнаружили вредоносный код в приложении SnapPea в прошлом году. В августе 2016 года был обнаружен новый вариант Gooligan, заражавший порядка 13 тыс. Android-устройств ежедневно. 57% из них принадлежали пользователям в странах Азии, 9% — жителям Европы.

Вредонос инфицирует систему, когда пользователь загрузит и установит вредоносное приложение или пройдет по ссылке, присланной в фишинговом сообщении. Получив контроль над зараженным устройством, злоумышленники устанавливают приложения из Google Play и от имени жертвы дают им высокие оценки в рейтингах, тем самым зарабатывая деньги. Ежедневно Gooligan в общей сложности инсталлирует порядка 30 тыс. программ и с начала кампании уже успел установить около 2 млн приложений.

Читайте также:  Около 20 польских банков стали жертвами кибератаки


Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

восемнадцать + семнадцать =

наверх