Обнаружен взлом более миллиона аккаунтов Google
Как сообщили в израильской компании Check Point, занимающейся безопасностью, свежая брешь в защите Android привела к взлому более миллиона Google-аккаунтов. Устройства, поддающиеся атаке, работают под управлением ОС Android 4.0–5.0.
По сообщению Check Point, вирус, получивший название “Gooligan”, может красть email-адреса, аутентификационные данные, получать доступ к Gmail, Google Photos, Google Docs и другим сервисам.
“Мы нашли следы Gooligan в десятках приложений, опубликованных в неофициальных магазинах приложений для Android. Эти магазины — привлекательная альтернатива Google Play, потому что многие из приложений, опубликованных там — это бесплатные версии платных приложений. К сожалению, эти магазины и приложения, которые они содержат, не всегда безопасны. Приложения, инфицированные Gooligan, также могут быть установлены с помощью фишинга. Злоумышленники отправляют ссылки на зараженные приложения ничего не подозревающим пользователям через SMS или службы обмена мгновенными сообщениями”, — поясняют представители Check Point.
Если вы обнаружили, что ваш аккаунт был взломан, вы можете предпринять следующие шаги:
- Сбросьте устройство до заводских настроек.
- После этого обновите пароли вашего Google-аккаунта.
“Кража такого большого количества информации, принадлежащей пользователям Google — очень тревожная новость, выводящая кибер-атаки на новый уровень”, — сказал Майкл Шаулов, представитель Check Point. — “Мы наблюдаем изменения в стратегии хакеров, которые теперь атакуют мобильные устройства для получения конфиденциальной информации, хранящейся на них.”
В августе команда обнаружила четыре бреши в безопасности Android, которые могли бы подвергнуть опасности 900 миллионов пользователей этой системы. Эти ошибки были найдены в программном обеспечении процессоров, изготовленных американской фирмой Qualcomm. Уязвимости, расположенные внутри графического программного обеспечения и в коде, который управляет взаимодействием различных компонентов телефона, были обнаружены после шести месяцев исследований кода программного обеспечения этих процессоров методом реверс-инжиниринга. “Я уверен, что этими уязвимостями кто-нибудь воспользуется в ближайшие 3-4 месяца”, — сказал тогда Шаулов.
Данные об уязвимостях были переданы компаниям Qualcomm и Google и представлены командой на конференции по кибербезопасности в Лас-Вегасе DEF CON. Qualcomm использовала эти данные для создания патчей для уже проданных устройств, а также модифицировала процессоры на своих фабриках.
11К открытий11К показов
Перед вами 10 задачек, связанных с шифрами, кодами и хешами. Попробуйте пройти все от простого шифра Цезаря до взлома хеш-функции!
Президент России Владимир Путин подписал законопроект, который запрещает регистрацию на сайтах через иностранную электронную почту.
Составили подборку новостей из мира IT. Рассказываем о запрете статьей о VPN, об огранениях Open Source в РФ и о борьбе Google с торрентами.
Киберугрозы — красный флаг для современного бизнеса. Назвали методы защиты ПО бизнеса от кражи данных и потери работоспособности IT-систем.