Gooligan – опасная программа, которая уже украла миллион аккаунтов Google

Возможно, вы уже устали читать о новых разновидностях вредоносного ПО для Android. Но это тот случай, когда вам стоит обратить свое внимание. Недавно исследователи из Check Point Research опубликовали информацию о вредоносной программе под названием Gooligan, которой уже удалось передать злоумышленникам доступ к миллиону аккаунтов Google, и каждый день взломанных аккаунтов становится на 13 тысяч больше.

gooligan_mw

Начинается все с установки приложения из неизвестного источника. Мы крайне не рекомендуем вам устанавливать приложения откуда-либо, кроме Google Play, однако по разным причинам пользователи Android время от времени доверяют скачанным из разных источников файлам. Такие приложения могут нести в себе Gooligan.

Устанавливая приложение, вы активируете вредоносную программу, которая начинает сбор ваших персональных данных, получает root-доступ и крадет ваши учетные записи и токены аутентификации. Другими словами, вредоносная программа получает доступ к вашей почте, фотографиям и документам, которые вы храните в сервисах Google, и многому другому.

Но дальше все становится еще хуже. Gooligan заражает Play Store, после чего вы начинаете скачивать фейковые приложения, которые показывают вам рекламу в огромных количествах. По данным Check Point, ежедневно устанавливается 30 тысяч таких приложений. Все это ужасно.

Стоит ли вам бояться Gooligan? Определенно да, если ваше устройство работает на Android Lollipop или более старой версии. Таких устройств 75%. Преимущественно вредоносное ПО распространяется в Азии, однако 9% случаев заражения приходятся на Европу. Проверить свой смартфон на наличие Gooligan вы можете с помощью специально созданного сайта.

Теги
Лонгриды для вас
Что такое Google Mobile Services (GMS)

Раньше на рынке мобильных устройств царила настоящая анархия. Только вспомните: Windows Mobile, Symbian, Android, iOS. Каждый пользователь мог выбрать что-то себе по душе. Сейчас все иначе. Вот уже несколько лет, как весь мир разделился на два больших лагеря: Android и iOS. Яблочных пользователей часто называют зависимыми от системы, однако далеко не все понимают, что в операционной системе от Google тоже не все так просто.

Читать далее
Что такое сквозное шифрование и как защищаются популярные мессенджеры

Сейчас буквально в каждом обновлении софта разработчики говорят о безопасности, а известные мессенджеры до сих пор соревнуются в этом параметре. Во всех популярных приложениях для обмена сообщениями нас предупреждают, что данные находятся под чуткой защитой. Аргументируют это обычно уведомлением "Все сообщения в чате защищены сквозным шифрованием", после которого появляется ощущение, что все находится под контролем. Предлагаю перестать слепо доверять разработчикам и наконец выяснить, что такое сквозное шифрование и зачем это нужно простому пользователю.

Читать далее
Чего точно не стоит делать со смартфоном в путешествии

Многие из нас уже начали заново открывать другие страны, несмотря на многочисленные запреты и ограничения. Мой друг не так давно вернулся из небольшого путешествия по Европе, которого ждал почти два года. Впечатления остались на всю жизнь, но два года без поездок дали о себе знать: многие лайфхаки и правила товарищ подзабыл, что незамедлительно превратилось в локальные мемы и шутки. Если серьезно, то смартфон в путешествии - ваш основной спутник и помощник, без которого передвигаться по странам станет намного сложнее и скучнее. Шутки в сторону: собрали главные правила использования смартфона в путешествии.

Читать далее
11 комментариев
  1. ali.patahov

    Проверил. Чисто

  2. iKrass

    Clear)

  3. 美少女

    Там надо е-мейл свой вводить? Это таким хитрым способом спамеры собирают адреса е-мейлов? Сначала пригрозили страшным вирусом, а потом предлагают «провериться», и собирают е-мейл адреса доверчивых пользователей. Это очень даже эффективный способ собрать реальные рабочие е-мейл адреса для спамеров.

    При чём странно — якобы опасная программа троян заражает устройства, а проверять надо е-мейл зачем-то. Это явно спамеры собирают адреса е-мейлов, потому что по адресу е-мейла невозможно определить, заражено ли устройство или нет.

    • iKrass

      Эм… А указать мейл набрав символы наугад и добавив к ним @гмайл.ком сложно?

      • 美少女

        Ну а какой смысл тогда в этом? Тогда сайт покажет левые результаты для левого е-мейла. Ведь задача в том, чтобы проверить своё устройство, а не несуществующее устройство на несуществующем е-мейле.

        • Dima666

          Видимо хакеры проверяют есть ли ваш email у них в базе или еще нет. Если нет, могут поспамить подставными письмами.

  4. GENZAL80

    Полностью согласен ?

  5. GENZAL80

  6. GENZAL80

    То есть полностью согласен

  7. mactep850

    Да да. У меня инстаграм и твиттер много рекламы показывают сволочи. Полюбому заразился чем то

  8. GUGLIVER

    «получает root-доступ …»
    интересно как

Новый комментарий