Обнаружен взлом более миллиона аккаунтов Google

Новости Отредактировано

11К открытий11К показов

Как сообщили в израильской компании Check Point, занимающейся безопасностью, свежая брешь в защите Android привела к взлому более миллиона Google-аккаунтов. Устройства, поддающиеся атаке, работают под управлением ОС Android 4.0–5.0.

Обнаружен взлом более миллиона аккаунтов Google 1

По сообщению Check Point, вирус, получивший название “Gooligan”, может красть email-адреса, аутентификационные данные, получать доступ к Gmail, Google Photos, Google Docs и другим сервисам.

“Мы нашли следы Gooligan в десятках приложений, опубликованных в неофициальных магазинах приложений для Android. Эти магазины — привлекательная альтернатива Google Play, потому что многие из приложений, опубликованных там — это бесплатные версии платных приложений. К сожалению, эти магазины и приложения, которые они содержат, не всегда безопасны. Приложения, инфицированные Gooligan, также могут быть установлены с помощью фишинга. Злоумышленники отправляют ссылки на зараженные приложения ничего не подозревающим пользователям через SMS или службы обмена мгновенными сообщениями”, — поясняют представители Check Point.

Если вы обнаружили, что ваш аккаунт был взломан, вы можете предпринять следующие шаги:

  1. Сбросьте устройство до заводских настроек.
  2. После этого обновите пароли вашего Google-аккаунта.

“Кража такого большого количества информации, принадлежащей пользователям Google — очень тревожная новость, выводящая кибер-атаки на новый уровень”, — сказал Майкл Шаулов, представитель Check Point. — “Мы наблюдаем изменения в стратегии хакеров, которые теперь атакуют мобильные устройства для получения конфиденциальной информации, хранящейся на них.”

В августе команда обнаружила четыре бреши в безопасности Android, которые могли бы подвергнуть опасности 900 миллионов пользователей этой системы. Эти ошибки были найдены в программном обеспечении процессоров, изготовленных американской фирмой Qualcomm. Уязвимости, расположенные внутри графического программного обеспечения и в коде, который управляет взаимодействием различных компонентов телефона, были обнаружены после шести месяцев исследований кода программного обеспечения этих процессоров методом реверс-инжиниринга. “Я уверен, что этими уязвимостями кто-нибудь воспользуется в ближайшие 3-4 месяца”, — сказал тогда Шаулов.

Обнаружен взлом более миллиона аккаунтов Google 2

Данные об уязвимостях были переданы компаниям Qualcomm и Google и представлены командой на конференции по кибербезопасности в Лас-Вегасе DEF CON. Qualcomm использовала эти данные для создания патчей для уже проданных устройств, а также модифицировала процессоры на своих фабриках.

Следите за новыми постами
Следите за новыми постами по любимым темам
11К открытий11К показов