Вредное ПО Gooligan взломало выше 1 миллионов аккаунтов Google

Ученые умы корпорации Check Point поведали о зловредном программном обеспечении для Android под интересным именем Gooligan, скомпрометировавшем несколько 1 миллионов аккаунтов Google. Вредонос заражает аппараты на платформе модификаций Android 4 и 5, поставленных на 74% умных телефонов и планшетных компьютеров.

Gooligan способен воровать хранящиеся на аппаратах токены авторизации, предоставляющие доступ к конфиденциальным фактам в платформах Gmail, Google Фотографические снимки, Google Документы и пр. Специалисты Check Point в первый раз нашли вредный шифр в специальной программе SnapPea в прошедшем году.

В самом конце лета 2016 года был найден последний вариант Gooligan, заражавший порядка 13 тыс. Android-устройств раз в день. 57% из них принадлежали интернет-юзерам в государствах Азии, 9% — жителям Европы.

Вредонос заражает платформу, когда юзер загрузит и установит троянскую программу либо пройдет по линку, присланной в фишинговом заявлении. Получив надзор над инфицированным аппаратом, мошенники инсталлируют программного обеспечения из Google Play и от имени жертвы дают им высочайшие оценки в рейтингах, таким образом зарабатывая средства. Каждый день Gooligan в общей трудности инсталлирует порядка 30 тыс. программных продуктов и с стала кампании уже успел инсталлировать чуть больше 2 миллионов программного обеспечения.