10.01.16 «Найбільша уразливість в Android»: жертвами шкідливого ПО Gooligan стали понад мільйон користувачів по всьому світу | |
Дослідники американської компанії Check Point Software Technologies, що спеціалізується на комп'ютерній безпеці, виявили масштабну хакерську атаку на сервіси Google, в результаті якої виявилися викрадені понад мільйон користувальницьких токенів аутентифікації. Незважаючи на видалення заражених програм, кількість жертв «інфекції», яку охрестили як Gooligan, продовжує збільшуватися на 13 тисяч в день.
Як стверджується, метою зловмисників була не крадіжка персональних даних користувачів, а непомітна установка та встановлення ПО для подальшого показу через них сумнівної реклами. За допомогою такої шахрайської схеми організатори атаки могли отримувати до $ 320 тисяч на місяць. Пізніше цю інформацію підтвердили і в компанії Google. До слова, це вже не перша вразливість подібного роду, виявлена фахівцями Check Point. Не так давно ця ж компанія зловила на свої «радари» шкідливі коди CallJam і DressCode зі схожим призначенням. Правда, ті ще могли телефонувати на платні номери. За даними Google, Gooligan є частиною цілого сімейства шкідливого програмного забезпечення під назвою Ghost Push. Принцип її дії полягав в тому, щоб змусити користувача встановити один з додатків, яке потім у фоновому режимі завантажувати інші програми. У число шкідливих програм представники Google внесли такі як StopWatch, Perfect Cleaner і WiFi Enhancer. Зараз всі вони видалені з Google Play. Відзначається, що є щонайменше 86 додатків, що містить шкідливий код Gooligan. І хоча мобільна ОС і сервіси компанії Google вже не вперше піддаються хакерській атаці, Gooligan, як стверджується, є найбільшою вразливістю в Android. На сайті Check Point можна про всяк випадок перевірити свій пристрій на наявність цієї «капості». Джерело: TNW, TJ | |
|
Всього коментарів: 0 | |