Обнаружена новая вредоносная программа, которая атакует Android-устройства и крадет пользовательские данные от аккаунтов Google. Об этом предупреждают разработчики антивирусной программы eScan.
Вредоносное программное обеспечение Gooligan заражает около 74% мобильных устройств, которые работают на операционных системах Android 4.0 и 5.0.
Как отмечают эксперты, в результате атаки чаще всего похищаются данные авторизации в электронную почту и в другие сервисы, что позволяет получить доступ к данным Gmail, Google Photos, Google Docs и прочих сервисов.
Руководитель отдела продаж Baltimax Девид Пеленс указал, что данный вирус обозначил совершенно новый уровень кибератак: «Сейчас отчетливо видно, что киберпреступники концентрируют свое внимание на мобильных устройствах, а цель нападения — получить пользовательскую информацию. Подобные атаки наблюдаются уже некоторое время, но инциденты такого масштаба вызывают опасения — расследование показало, что Gooligan похитил данные более миллиона аккаунтов Google».
Новейшее исследование Eurostat о привычках интернет-пользователей показало, что в Европейском союзе почти восемь из десяти человек используют интернет через мобильные устройства. «Они становятся неотъемлемым атрибутом жизни, через который мы часто проверяем электронную почту, планируем свою работу, осуществляем финансовые операции, поэтому для хакеров мобильные устройства становятся привлекательными объектами для получения личных данных», — указал Пеленс.
Первый код Gooligan появился в августе 2016 года и с тех пор программа взламывает более 13 000 устройств ежедневно. Исследование также показало, что примерно 57% пострадавших устройств находятся в Азии, 9% случаев зафиксированы в Европе.
Эксперты отмечают, что устройство Android заражается после того, как на него скачивается и устанавливается программа, содержащая код Gooligan. Это может произойти с сайта, содержащего вредоносное ПО.
Заражая устройства, хакеры перехватывают контроль над ним, устанавливают вредоносные программы из магазина Google Play. Разработчики антивирусных программ убеждены, что таким технологическим гигантам, как Google, а также прочим игрокам ИТ-рынка следует предпринять серьезные шаги, чтобы избежать подобных вирусов.
Если устройство инфицировано, эксперты рекомендуют сбросить настройки и установить заводские параметры. Важно отключить устройство и обратиться к поставщику услуг, чтобы сертифицированный специалист или специалист сервисной компании мог переинсталлировать устройство.
Ref: 102.108.108. 14206