Как сообщили в израильской компании Check Point, занимающейся безопасностью, свежая брешь в защите Android привела к взлому более миллиона Google-аккаунтов. Устройства, поддающиеся атаке, работают под управлением ОС Android 4.0–5.0.
По сообщению Check Point, вирус, получивший название «Gooligan», может красть email-адреса, аутентификационные данные, получать доступ к Gmail, Google Photos, Google Docs и другим сервисам.
«Мы нашли следы Gooligan в десятках приложений, опубликованных в неофициальных магазинах приложений для Android. Эти магазины — привлекательная альтернатива Google Play, потому что многие из приложений, опубликованных там — это бесплатные версии платных приложений. К сожалению, эти магазины и приложения, которые они содержат, не всегда безопасны. Приложения, инфицированные Gooligan, также могут быть установлены с помощью фишинга. Злоумышленники отправляют ссылки на зараженные приложения ничего не подозревающим пользователям через SMS или службы обмена мгновенными сообщениями», — поясняют представители Check Point.
Если вы обнаружили, что ваш аккаунт был взломан, вы можете предпринять следующие шаги:
- Сбросьте устройство до заводских настроек.
- После этого обновите пароли вашего Google-аккаунта.
«Кража такого большого количества информации, принадлежащей пользователям Google — очень тревожная новость, выводящая кибер-атаки на новый уровень», — сказал Майкл Шаулов, представитель Check Point. — «Мы наблюдаем изменения в стратегии хакеров, которые теперь атакуют мобильные устройства для получения конфиденциальной информации, хранящейся на них.»
В августе команда обнаружила четыре бреши в безопасности Android, которые могли бы подвергнуть опасности 900 миллионов пользователей этой системы. Эти ошибки были найдены в программном обеспечении процессоров, изготовленных американской фирмой Qualcomm. Уязвимости, расположенные внутри графического программного обеспечения и в коде, который управляет взаимодействием различных компонентов телефона, были обнаружены после шести месяцев исследований кода программного обеспечения этих процессоров методом реверс-инжиниринга. «Я уверен, что этими уязвимостями кто-нибудь воспользуется в ближайшие 3-4 месяца», — сказал тогда Шаулов.
Данные об уязвимостях были переданы компаниям Qualcomm и Google и представлены командой на конференции по кибербезопасности в Лас-Вегасе DEF CON. Qualcomm использовала эти данные для создания патчей для уже проданных устройств, а также модифицировала процессоры на своих фабриках.
Источник: i24news
