По данным экспертов, зловред, названный Gooligan, распространяется через зараженные приложения из сторонних магазинов и при помощи фишинговых ссылок, ежедневно заражая по 13 тысяч новых учетных записей. После установки на Android-устройство Gooligan похищает токены аутентификации и получает доступ к информации приложений Google, включая Gmail, Google Play, Google Photos, Google Drive и т.д.

В то же время в Check Point отмечают, что злоумышленники, стоящие за атакой, используют вирус не для похищения данных, а для установки новых приложений из Google Play в целях получения денег от показов в них рекламы. Предположительно, эта схема приносит мошенникам порядка 320 тысяч долларов в месяц.

Информацию о распространении Gooligan в целях получения доходов от рекламы подтвердили представители Google, отметив, что не располагают доказательствами получения вирусом доступа к важным пользовательским данным.

Кроме того, в Google назвали Gooligan частью вредоносной сети Ghost Push, сообщив, что зараженные приложения, которые устанавливает Gooligan, включая StopWatch, Perfect Cleaner и WiFi Enhancer, были удалены из Google Play, и компания принимает меры для борьбы с распространением Gooligan.

Этот случай заражения аккаунтов Google является далеко не первым, однако в Check Point полагают, что он претендует на звание крупнейшего в истории Android.

Пользователи, которые хотят проверить свои аккаунты на зараженность Gooligan, могут сделать это на сайте Check Point, указав адрес электронной почты.

Поделиться
Комментарии