Более миллиона устройств на ОС Android стали жертвами массово распространяемых вредоносных программ, скрытых в вирусном приложении, называемом Gooligan.
По данным охранной фирмы Check Point Software Technologies (CPST), которые вышли в свет в этом месяце, существуют доказательства наличия этого вредоносного программного обеспечения в более чем 100 приложениях.
74 процента устройств уязвимы для Gooligan
CPST начинает сотрудничество с командой Android по вопросам безопасности, для защиты аккаунтов пользователей. Среди других приложений, под риск подпадают Gmail, Google Docs и Google Play.
В своем блоге компания опубликовала следующее:
Gooligan использует уязвимость устройств, работающих на определенной версии Android – это примерно 74% всех устройств, находящихся в использовании."Заражение происходит, как только пользователь скачивает и устанавливает инфицированное Gooligan приложение на незащищенное Android устройство.
Наша исследовательская группа обнаружила зараженные приложения в сторонних магазинах приложений, но они также могут быть загружены пользователями Android напрямую, по нажатию вредоносной ссылки в сообщениях о фишинговых атаках."
После того, как вирус попадает на устройство через приложение, он получает привилегированный доступ к операционной системе, что позволяет ему загружать маркеры аутентификации пользователей и доступ к учетным записям без необходимости ввода пароля.
По данным CPST, главной целью Gooligan является кража аккаунтов пользователей Google и аутентификационной информации для установки приложений с Google Play, повышения их рейтинга и получения дохода от установки ПО.
Команда Android утверждает, что угроза для пользовательских данных минимальная.
отмечает Адриан Людвиг, директор по вопросам безопасности."Мы предприняли много действий для защиты наших пользователей и повышении безопасности системы Android в целом," -
Тем не менее, диапазон поражения от Gooligan подчеркивает, как легко можно управлять империей цифровых пользовательских данных.
Проблема была поднята не так давно, очень известной личностью в отрасли кибербезопасности - Джоном Макафи. Выступая в ноябре на конференции в Лондоне, Макафи недвусмысленно выразился о том, что пользователи должны открыть глаза и осознать угрозы со стороны хакеров.
В то же время, Макафи выступал в защиту блокчейна и сам занимается майнингом биткоина.
Он говорит о биткоине:
"Он здесь и здесь же и останется, неважно насколько правительство ненавидит его и как не хочет его регулировать. Но как можно регулировать то, что имеет математическую форму?"