Возможно, вы уже устали читать о новых разновидностях вредоносного ПО для Android. Но это тот случай, когда вам стоит обратить свое внимание. Недавно исследователи из Check Point Research опубликовали информацию о вредоносной программе под названием Gooligan, которой уже удалось передать злоумышленникам доступ к миллиону аккаунтов Google, и каждый день взломанных аккаунтов становится на 13 тысяч больше.
Начинается все с установки приложения из неизвестного источника. Мы крайне не рекомендуем вам устанавливать приложения откуда-либо, кроме Google Play, однако по разным причинам пользователи Android время от времени доверяют скачанным из разных источников файлам. Такие приложения могут нести в себе Gooligan.
Устанавливая приложение, вы активируете вредоносную программу, которая начинает сбор ваших персональных данных, получает root-доступ и крадет ваши учетные записи и токены аутентификации. Другими словами, вредоносная программа получает доступ к вашей почте, фотографиям и документам, которые вы храните в сервисах Google, и многому другому.
Но дальше все становится еще хуже. Gooligan заражает Play Store, после чего вы начинаете скачивать фейковые приложения, которые показывают вам рекламу в огромных количествах. По данным Check Point, ежедневно устанавливается 30 тысяч таких приложений. Все это ужасно.
Стоит ли вам бояться Gooligan? Определенно да, если ваше устройство работает на Android Lollipop или более старой версии. Таких устройств 75%. Преимущественно вредоносное ПО распространяется в Азии, однако 9% случаев заражения приходятся на Европу. Проверить свой смартфон на наличие Gooligan вы можете с помощью специально созданного сайта.
