Компания Check Point передала, что киберпреступники выполнили атаку на устройства, работающие на базе андроид. Его обнаружили в 86 приложениях, расположенных на сторонних магазинах приложений.
Компания Google предприняла огромное количество мер для защиты пользователей от данной атаки, включая удаление «заряженных» приложений из Google Play, внедрение средств профилактической защиты Verify Apps и активную работу с покупателями, уже ставшими жертвами Gooligan.
Gooligan загружает и устанавливает руткит, способный похищать идентификационные данные аккаунтов Google и передавать их на управляющий сервер правонарушителей. «В первую очередь, это аннулирование токенов Google-аккаунтов пострадавших пользователей с следующими инструкциями для повторной авторизации после удаления вредоносного приложения и активация функции Verify Apps для защиты устройств от похожих приложений в будущем», — проинформировал Адриан Людвиг. Каждый день жертвами вируса становились 13 тыс. мобильных устройств, которые работают на платформах андроид 4 (Jelly Bean, KitKat) и андроид 5 (Lollipop).
Сообщается, что заражению более подвержены устройства на ОС андроид версий 4 и 5. Обновленная версия намного агрессивнее и использует больше приложений для своего распространения.
По предварительным оценкам, жертвами вредоносного ПО Gooligan стали не менее 1 млн пользователей по всей планете.
Компания передала, что уже уведомила о результатах расследования уполномоченных Google. Также она пробует закрыть доступ данной программе вместе с провайдерами, на серверах которых она находится. Специалисты Google также удалили из Google Play мошенническое приложение и усилили безопасность при авторизации в приложениях магазина.
Наконец, Google и Check Point выпустили инструмент проверки, инфицировано устройство данной угрозой либо нет. Отметим, что вредный вирус также распространяется по электронной почте, через SMS и иные мессенджеры. Таким образом, хакеры могут за считанные секунды продвинуть приложение заказчика в 10-ку наилучших на Play Market.