Исследователи компании Check Point предупредили о новой угрозе для пользователей Android-устройств. Специалисты обнаружили, что вредоносное ПО под названием Gooligan, с которым они знакомы уже не первый год, научилось похищать токены аутентификации и вернулось к активным действиям.
Представители Check Point говорят, что для распространения Gooligan используются зараженные приложения, размещенные вне официального «маркета». После того, как Gooligan попадает на устройство, происходит соединение с управляющим сервером, а затем скачивание и установка вредоносных файлов.
В результате атаки было похищено около полутора миллионов токенов аутентификации, которые используются Google для идентификации пользователей в собственных сервисах. Компания уже приняла необходимые меры для решения проблемы, но количество жертв продолжает расти.
Однако, несмотря на доступные возможности, целью злоумышленников являлись не персональные данные пользователей, а установка на их устройства специального ПО для показа рекламы, накрутки оценок и отзывов. С помощью такой мошеннической схемы авторы Gooligan ежемесячно зарабатывали около $320 тысяч.
Специалисты говорят, что вредоносное ПО заражает около 13 тысяч устройств ежедневно, устанавливая на них более 30 тысяч приложений. Всего за период вредоносной кампании зафиксировано почти два миллиона установок.
Исходя из предоставленной информации, статистика пострадавших из разных регионов выглядит следующим образом:
В отчете компании Google сказано, что Gooligan является частью семейства “вредоносов” под названием Ghost Push, принципы работы которых идентичны. Пользователь устанавливает зараженное приложение, после чего малварь выполняет вышеупомянутые действия.
Несмотря на то, что сервисы компании уже неоднократно подвергались хакерским атакам различной направленности, Gooligan является одной из самых крупнейших Android-уязвимостей.
Для тех, кто хочет проверить наличие своего электронного ящика в базе скомпрометированных email-адресов, создан специальный раздел на официальном сайте Check Point. Мы же рекомендуем вам ежемесячно менять пароли.
Кроме того, в блоге компании опубликован список зараженных приложений, который вы можете увидеть ниже:
Источник: CheckPoint, CNBC
Скачал сегодня приложение на телефон не из маркета.
Боже, как страшненько.