Как работает Gooligan
Вредоносное ПО опасно для смартфонов под управлением Android 4 и 5. В мире операционные системы этих версий используют 74% пользователей Android.
Gooligan похищает токены, которые используются для авторизации в сервисах Gmail, Google Фото, Google Документы и пр. Впервые вредоносный код обнаружили в приложении SnapPea в прошлом году, но с тех пор Gooligan распространился значительно шире.
Заразиться Gooligan можно, перейдя по ссылке, которую отправили в фишинговом сообщении, или установив вредоносное приложение. После установки хакеры воруют токен и получают доступ к учетной записи Google. Затем они от имени пользователя устанавливают на его смартфон различные приложения, ставят им высокие оценки в Google Play и таким образом зарабатывают.
Эксперты утверждают, что скомпрометировано более миллиона учетных записей. 57% из них зарегистрировали пользователи из стран Азии, 9% - из Европы.
Специалисты подсчитали, что с начала атак злоумышленники установили более 2 млн приложений. Ежедневно сейчас устанавливается около 30 тыс. приложений.
Читайте также: