Хакеры получили доступ к данным не менее млн аккаунтов в Google — специалисты

Прочитано: 496 раз(а)


Когда пользователь загружал зараженное приложение из Google Play, на его устройство устанавливался вирус. Относительно недавно ученые из Check Point Research опубликовали информацию о вредной программе под названием Gooligan, которой уже удалось передать злоумышленникам доступ к миллиону аккаунтов Google, и каждый день взломанных аккаунтов становится на 13 тыс. больше.

Также вирус попадал на устройство посредством фишинга, когда вредоносное ПО распространялось по электронной почте, через SMS либо прочие служб обмена сообщениями.

Программа попадала в устройства на платформе андроид 4 (Jelly Bean, KitKat) и 5 (Lollipop) и крала адреса электронной почты, а также данные для аутентификации, которые на них хранятся.

Эпидемия Gooligan в который раз показала две основные проблемы безопасности для пользователей андроид: риск загрузки программ из сторонних источников и отсутствие защитных обновлений для многих устройств. По имеющимся предварительным данным Check Point, ежедневно устанавливается 30 тыс. таковых приложений. Оттуда вредоносное ПО компрометирует токен авторизации Google-устройства, получая не менее широкий доступ к учетной записи пользователя Google, включая Gmail, Drive и Photos. Об этом говорят результаты исследования компании Check Point, деятельность которой направлена на обеспечение безопасности в области IT-технологий. Затем вирус скачивает дополнительный модуль и устанавливает его в системе для имитации действий пользователя. 57% из них зарегистрировали юзеры из стран Азии, 9% — из Европы. Если на уязвимых аппаратах установлены приложения Gmail, Google Drive, Google Chrome, YouTube, Google Фото и прочие программы Google, которые пользуются учётной записью, шанс на успех атаки увеличивается. Взлом происходит, когда пользователь скачивает и устанавливает приложение, зараженное Gooligan, на уязвимое устройство андроид, либо после нажатия разрушительных ссылок в фишинговых сообщениях.

Хакеры получили доступ к данным не менее млн аккаунтов в Google — специалисты



Новости партнеров