iPhone & iPad

Android-троян Gooligan заразил свыше миллиона смартфонов

Эксперты из компании Check Point обнаружили новый вирус, который успел заразить свыше миллиона Android-смартфонов. По данным экспертов, «зловред» под названием Gooligan инфицирует около 13 000 устройств в сутки.

Check-Point-2

Троянец распространяется под видом приложений (например, Slots Mania или Sex Photo), загружаемых пользователями из магазина ПО. Попав на смартфон, Gooligan эксплуатирует уязвимости ядра Linux в версиях Android 4 и 5 (Jelly Bean, KitKat и Marshmallow), что позволяет ему завладеть полным контролем над устройством жертвы.

Помимо прочего вредоносное ПО умеет перехватывать данные авторизации Google, получая доступ к почте Gmail, «Диску Google» и фотографиям.

Gooligan не компрометирует личные данные пользователя, такие как файлы или электронные письма, и не крадет конфиденциальную информацию. Вместо этого он устанавливает другие программы из Google Play и ставит им 5-звездочный рейтинг. А с учетом количества зараженных Android-смартфонов, хакеры могут помочь заказчику очень быстро продвинуть его приложение на верхние позиции официального магазина.

Check-Point-1

Избавиться от Gooligan можно только путем полной переустановки системы. Google закрыла данную уязвимость в старых версиях ОС, но из-за фрагментированной экосистемы патч попал только на четверть Android-устройств во всем мире.

В Check Point заявили, что тесно работают с Google для поиска решения проблемы, и призвали Android-пользователей внимательно относиться к скачиванию приложений, внимательно читать отзывы пользователей о ПО и регулярно проверять свои устройства на наличие вирусов и несанкционированного использования данных.

19 комментариев

Написать комментарий