Вредоносное ПО Gooligan взломало свыше 1 млн учетных записей Google

Исследователи компании Check Point рассказали о вредоносном ПО для Android под названием Gooligan, скомпрометировавшем более 1 млн учетных записей Google. Вредонос инфицирует устройства под управлением версий Android 4 и 5, установленных на 74% смартфонов и планшетов.

Gooligan способен похищать хранящиеся на устройствах токены авторизации, предоставляющие доступ к конфиденциальным данным в сервисах Gmail, Google Фото, Google Документы и пр. Эксперты Check Point впервые обнаружили вредоносный код в приложении SnapPea в прошлом году. В августе 2016 года был обнаружен новый вариант Gooligan, заражавший порядка 13 тыс. Android-устройств ежедневно. 57% из них принадлежали пользователям в странах Азии, 9% - жителям Европы.

Вредонос инфицирует систему, когда пользователь загрузит и установит вредоносное приложение или пройдет по ссылке, присланной в фишинговом сообщении. Получив контроль над зараженным устройством, злоумышленники устанавливают приложения из Google Play и от имени жертвы дают им высокие оценки в рейтингах, тем самым зарабатывая деньги. Ежедневно Gooligan в общей сложности инсталлирует порядка 30 тыс. программ и с начала кампании уже успел установить около 2 млн приложений.