Вредоносное ПО Gooligan взломало свыше 1 млн учетных записей Google

Канал CNN информирует, что взлом был осуществлен через неофициальные приложения, которые юзеры установили на свои устройства.

Вирус для андроид под названием Gooligan скомпрометировал млн учетных записей Google.

Также вирус попадал на устройство посредством фишинга, когда вредоносное ПО распространялось по электронной почте, через SMS либо прочие служб обмена сообщениями. Он заражает устройства под управлением андроид 4 (Jelly Bean, KitKat) и 5 (Lollipop) и похищает email-адреса и данные для аутентификации, которые на них хранятся.

Вредные приложения, загруженные пользователями Android-устройств, привели к заражению 1,3 млн. Google-аккаунтов. Попавшись на смартфон, Gooligan эксплуатирует уязвимости ядра Linux в версиях андроид 4 и 5 (Jelly Bean, KitKat и Marshmallow), что дает возможность ему завладеть полным контролем над приспособлением жертвы. Об этом проинформировали израильские специалисты из компании Check Point. По имеющимся предварительным данным Check Point, ежедневно устанавливается 30 тыс. таковых приложений.

Профессионалы подсчитали, что в самом начале атак злоумышленники установили не менее 2 млн приложений. Google сказала пострадавших от атаки вредоносного ПО пользователей и отозвала их аутентификационные данные. «Благодаря постоянным действиям по защите пользователей от семейства вредоносного ПО Ghost Push мы добились существенного улучшения безопасности экосистемы Android», — прокомментировал Андриан Людвиг, босс по безопасности андроид, Google. Всего Check Point выделил 86 таковых заражённых приложений, уже прозванных «гуглганами» (googlegan). 57% из них зарегистрировали юзеры из стран Азии, 9% — из Европы. «В действительности, это довольно трудный процесс» — говорит руководитель Check Point по мобильным устройствам Майкл Шаулов (Michael Shaulov).

Сотни взломанных адресов электронной почты принадлежат организациям по всей планете.

На миллионы аккаунтов Google обрушился Gooligan


Добавить комментарий

Ваш e-mail не будет опубликован.