Новый тип вредоносных программ делает раунды, и он уже заразил 1 миллион устройств Android. Эта вредоносная программа, получившая название Gooligan, укоренилась в Android и дает хакерам полный контроль над устройствами людей. Любой, у кого есть Android с Jelly Bean, KitKat или Lollipop, в настоящее время подвергается риску.
Как обнаружила охранная фирма Check Point Software Technologies, Гулиган впервые появился в августе. С тех пор он проник на 1 миллион устройств Android, в настоящее время заражая около 13 000 устройств каждый день.
Gooligan присутствует как минимум в 86 приложениях для Android, доступных на сторонних торговых площадках. Он также может найти свой путь на ваш телефон или планшет, если вы слепо нажмете на невинную, казалось бы, вредоносную ссылку. После установки Gooligan нанесет ущерб, рутировав ваше устройство
,
После того, как ваше устройство будет рутировано, Gooligan загрузит и установит программное обеспечение, способное скомпрометировать токены аутентификации, которые ваше устройство использует для доступа к службам Google. К группе риска относятся Gmail, Google Диск, Google Фото, Документы Google и другие.
Gooligan повышает рейтинг Google Play
Авторы Gooligan могут использовать его различными способами, включая доступ к вашим личным данным. Однако, похоже, что они на самом деле используют Gooligan для игры в Google Play, загружая приложения и оставляя 5-звездочные обзоры, чтобы повысить оценки этих приложений. Причина? Деньги, конечно, так как этот процесс приносит серьезный доход.
Google уже занимается этим делом, а инженер по безопасности Android Адриан Людвиг объясняет:
«Мы предприняли много действий, чтобы защитить наших пользователей и повысить безопасность экосистемы Android в целом. К ним относятся: отзыв токенов учетных записей пользователей, на которые распространяется уязвимость, предоставление им четких инструкций для безопасного входа в систему, удаление приложений, связанных с этой проблемой, с уязвимых устройств, развертывание постоянных улучшений проверки приложений для защиты пользователей от этих приложений в будущем и сотрудничество с интернет-провайдерами. полностью устранить эту вредоносную программу ».
Если у вас есть Android-устройство, работающее на чем-то старше Android 6.0 (Marshmallow)
Вы должны сделать две вещи: 1. Используйте этот инструмент Check Point, чтобы увидеть, была ли ваша учетная запись Google взломана, и 2. Просмотрите список поддельных приложений, зараженных Gooligan, чтобы вы знали, чего следует избегать.
И, как всегда, вы должны руководствоваться здравым смыслом при установке приложений или переходе по слепым ссылкам.
Вы были затронуты Gooligan? Это первое вредоносное ПО для Android, с которым вы столкнулись? Нужно ли Google делать больше для защиты пользователей Android? Вредит ли уровень фрагментации Android безопасности? Пожалуйста, дайте нам знать в комментариях ниже!
Изображение предоставлено: Jean-Etienne Minh-Duy Poirrier через Flickr
