Специалисты компании Check Point обнаружили новую угрозу в системе Android, которая успела поразить более 1 млн устройств. Вирус под названием Gooligan был обнаружен по меньшей мере в 86 приложениях, размещенных в нeофициальных каталогах на различных сайтах.
На устройстве Gooligan загружает руткит с сервера и получает ROOT-права для привилегированного доступа к системе Android 4.0 и выше. Это, примерно 74% всех используемых Android-устройств в мире. После этого вирус скачивает дополнительный модуль и устанавливает его в системе для имитации действий пользователя. Таким образом, Gooligan получает аутентификационные данные к учетной записи Google, что позволяет ему загружать и устанавливать приложения из Google Play.
Директор отдела Android-безопасности Адриан Людвиг (Adrian Ludwig) сообщил, что он лично и другие сотрудники Google работают в тесном сотрудничестве с Check Point. В течение последних нескольких недель они исследовали Gooligan, чтобы защитить пользователей от угрозы, которую он представляет. Как оказалось, Gooligan – это более агрессивный вариант Ghost Push, вредоносной программы, которая появилась в сентябре 2015 года. По информации Check Point, около 57% устройств, зараженных Gooligan, расположены в Азии, 19% находятся в Северной и Южной Америке, 15% — в Африке и 9% принадлежат жителям Европы.
Самое опасное в новой угрозе – то, что вредоносное ПО получает токены аутентификации к учетной записи Google, который хранится на устройстве, а значит открывает злоумышленникам доступ практически ко всем сервисам Google.
«Мы предприняли решительные действия для защиты наших пользователей и усиления безопасности экосистемы Android в целом. Прежде всего, это аннулирование токенов Google-аккаунтов пострадавших пользователей с последующими инструкциями для повторной авторизации после удаления вредоносного приложения и активация функции Verify Apps для защиты устройств от подобных приложений в будущем», – сказал Адриан Людвиг.
В то же время, директор отдела Android-безопасности заверил, что признаков кражи личных данных на зараженных устройствах пока не наблюдается. Действия Gooligan ограничиваются лишь тем, что вирус ставит установленным приложениям 5-звездочный рейтинг, а еще время от времени показывает навязчивую рекламу. Учитывая масштабы заражений, таким образом можно неплохо продвинуть свое приложение в рейтинге Google Play.
В своем блоге специалисты Check Point опубликовали список приложений, которые содержат Gooligan и создали страничку, где можно проверить, осуществлялся ли несанкционированный доступ к Google-аккаунту. В случае, если у вас установлено одно из 86 зараженных приложений или к вашей учетной записи был получен доступ, необходимо полностью переустановить систему с очисткой данных. Рекомендуется также после этого сменить пароль к своему аккаунту.
(ламеры)можно оставить только эту часть
Чет в голос
Вот интересно статья выше «Гугл Повышает цена на свой услуги в России» они создают кучу не нужных приложении из-за их регистрации пострадали и подверглись атаки ладно бы они это узнали сразу и начали что-то делать так про это узнала вообще левая компания если бы не она телефоны давно бы все в вирусах были смысл тогда использования Гугл если из-за него моему телефону грозит угроза за что я им должен башлят деньги если они не могут зашить сами себя от угроз?