Обнаружен взлом более миллиона аккаунтов Google

gooliganmini

Как сообщили в израильской компании Check Point, занимающейся безопасностью, свежая брешь в защите Android привела к взлому более миллиона Google-аккаунтов. Устройства, поддающиеся атаке, работают под управлением ОС Android 4.0–5.0.

info_4_revised_11-23-16-768x512

По сообщению Check Point, вирус, получивший название «Gooligan», может красть email-адреса, аутентификационные данные, получать доступ к Gmail, Google Photos, Google Docs и другим сервисам.

«Мы нашли следы Gooligan в десятках приложений, опубликованных в неофициальных магазинах приложений для Android. Эти магазины — привлекательная альтернатива Google Play, потому что многие из приложений, опубликованных там — это бесплатные версии платных приложений. К сожалению, эти магазины и приложения, которые они содержат, не всегда безопасны. Приложения, инфицированные Gooligan, также могут быть установлены с помощью фишинга. Злоумышленники отправляют ссылки на зараженные приложения ничего не подозревающим пользователям через SMS или службы обмена мгновенными сообщениями», — поясняют представители Check Point.

Вы можете проверить, был ли взломан ваш аккаунт, перейдя по ссылке https://gooligan.checkpoint.com/.

Если вы обнаружили, что ваш аккаунт был взломан, вы можете предпринять следующие шаги:

  1. Сбросьте устройство до заводских настроек.
  2. После этого обновите пароли вашего Google-аккаунта.

«Кража такого большого количества информации, принадлежащей пользователям Google — очень тревожная новость, выводящая кибер-атаки на новый уровень», — сказал Майкл Шаулов, представитель Check Point. — «Мы наблюдаем изменения в стратегии хакеров, которые теперь атакуют мобильные устройства для получения конфиденциальной информации, хранящейся на них.»

В августе команда обнаружила четыре бреши в безопасности Android, которые могли бы подвергнуть опасности 900 миллионов пользователей этой системы. Эти ошибки были найдены в программном обеспечении процессоров, изготовленных американской фирмой Qualcomm. Уязвимости, расположенные внутри графического программного обеспечения и в коде, который управляет взаимодействием различных компонентов телефона, были обнаружены после шести месяцев исследований кода программного обеспечения этих процессоров методом реверс-инжиниринга. «Я уверен, что этими уязвимостями кто-нибудь воспользуется в ближайшие 3-4 месяца», — сказал тогда Шаулов.

info_2_revised-11-23-16-copy-768x512

Данные об уязвимостях были переданы компаниям Qualcomm и Google и представлены командой на конференции по кибербезопасности в Лас-Вегасе DEF CON. Qualcomm использовала эти данные для создания патчей для уже проданных устройств, а также модифицировала процессоры на своих фабриках.

Источник: i24newsАнтон Корольков, full stack ньюсрайтер