Компанията, доставяща решения и услуги в областта на информационната безопасност Check Point алармира за текуща кампания, отговорна за компрометирането на над милион устройства с Android. Gooligan, каквото име са дали на зловредната кампания и зловредната програма е отговорна за инфектирането на 13 000 устройства дневно. Голяма част от атакуваните устройства са регистрирани в Азия, но такива са открити и в Африка, Европа и Северна Южна Америка. Основен вектор на атаката е подмамване на потребителя да инсталира приложение от неофициални източници. След инсталирането на програмата се задейства зловреден компонент, който краде данните, с които потребителят се авторизира в регистрацията си в Google, превземайки акаунта му. Gooligan засяга версии на Android 4 (Jelly Bean, KitKat) и 5 (Lollipop) или 75% от използваните днес устройства с операционната система на Google, предават специалистите. Те са алармирали Google, които вече са се заели със случая и прилагат нужните мерки за предпазване на потребителите.

Освен чрез влагане на зловреден код в приложения и предлагането им в сенчести мобилни магазини, киберпрестъпниците разпространяват Gooligan и чрез измамнически и фишинг кампании с изпращането на електронни съобщения и поставянето на страници, от които да бъде инсталирана програмата. Gooligan се възползва от множество уязвимости в споменатите версии на Android, за да поемат пълен контрол над устройството, като ги рутват. След успешното изпълнение на кода на програмата, тя се свързва с контролен сървър, който доставя допълнителни компоненти. Процесът на програмата се прикрива зад името на легитимни процеси на Google, което заблуждава анализите за нередност в работата на устройството. Освен кражбата на данните, свързани с вписването в услугите на Google, Gooligan инсталира от името на компрометирания акаунт приложения от Google Play и дава фалшиви позитивни рейтинги на въпросните приложения, с което да повиши броя на техните сваляния, а освен това и инсталира рекламен софтуер, който представя нежелани съобщения пред потребителя и генерира приход за измамниците. Може да проверите списъка с имената на приложенията, идващи с Gooligan на страниците на блога на Check Point, които споделят, че ако вие сте сред засегнатите от кампанията (което може да проверите тук), единственото решение е преинсталирането на операционната система.

0 0 гласа
Оценете статията
Абонирай се
Извести ме за
guest
1 Коментар
стари
нови оценка
Отзиви
Всички коментари