опубликовано

Более 1 миллиона аккаунтов Google взломаны Gooligan, новым вариантом вредоносного ПО для Android

Check Point обнаружила серьезное нарушение безопасности Google, вызванное новым вариантом вредоносного ПО для Android, которое ежедневно заражает более 13,000 XNUMX устройств.

Сингапур, @mcgallen #microwireinfo, 30 ноября 2016 г. - Check Point® Software Technologies Ltd. (NASDAQ: ЧКП) объявила, что ее исследователи в области безопасности выявили новый вариант вредоносного ПО для Android, которое нарушает безопасность более миллиона учетных записей Google. Новая вредоносная кампания под названием Gooligan обездвиживает устройства Android и ворует адреса электронной почты и хранящиеся на них токены аутентификации. С помощью этой информации злоумышленники могут получить доступ к конфиденциальным данным пользователей из Gmail, Google Фото, Google Docs, Google Play, Google Диска и G Suite.

«Эта кража более миллиона данных учетной записи Google вызывает серьезную тревогу и представляет собой следующий этап кибератак», - сказал Майкл Шаулов, глава отдела мобильных продуктов Check Point. «Мы наблюдаем сдвиг в стратегии хакеров, которые теперь нацелены на мобильные устройства, чтобы получить конфиденциальную информацию, которая на них хранится».

Ключевые результаты:

  • Campaign заражает 13,000 XNUMX устройств каждый день и первой получает root-доступ более чем на миллионе устройств.
  • Сотни адресов электронной почты связаны с корпоративными аккаунтами по всему миру.
    Gooligan нацелен на устройства с Android 4 (Jelly Bean, KitKat) и 5 ​​(Lollipop), которые составляют почти 74% устройств Android, используемых сегодня.
  • После того, как злоумышленники получают контроль над устройством, они получают доход, обманным путем устанавливая приложения из Google Play и оценивая их от имени жертвы.
  • Каждый день Gooligan устанавливает не менее 30,000 2 приложений на взломанные устройства или более XNUMX миллионов приложений с момента начала кампании.

Check Point немедленно обратился в службу безопасности Google с информацией об этой кампании. «Мы ценим партнерство Check Point, поскольку мы работали вместе, чтобы разобраться в этих проблемах и принять меры. В рамках наших постоянных усилий по защите пользователей от семейства вредоносных программ Ghost Push мы предприняли многочисленные шаги для защиты наших пользователей и повышения безопасности экосистемы Android в целом », - заявил Адриан Людвиг, директор по безопасности Android, Google.

Группа мобильных исследований Check Point впервые обнаружила код Gooligan во вредоносной Snapple приложение в прошлом году. В августе 2016 года вредоносная программа снова появилась в новом варианте и с тех пор заразила не менее 13,000 40 устройств в день. Около 12% этих устройств находятся в Азии и около XNUMX% - в Европе. Сотни открытых адресов электронной почты связаны с предприятиями по всему миру. Заражение начинается, когда пользователь загружает и устанавливает зараженное Gooligan приложение на уязвимое устройство Android или щелкает вредоносные ссылки в сообщениях фишинговых атак.

Check Point предлагает бесплатный онлайн-инструмент это позволяет пользователям проверить, не была ли взломана их учетная запись. «Если ваша учетная запись была взломана, требуется чистая установка операционной системы на вашем мобильном устройстве. Этот сложный процесс называется перепрошивкой, и мы рекомендуем выключить ваше устройство и обратиться к сертифицированному специалисту или вашему оператору мобильной связи, чтобы перепрограммировать ваше устройство », - добавил Шаулов.

Следуйте за Check Point через:
Блог Check Point: http://blog.checkpoint.com/
Twitter: http://www.twitter.com/checkpointsw
Facebook: http://www.facebook.com/checkpointsoftware
YouTube: http://www.youtube.com/user/CPGlobal
LinkedIn: https://www.linkedin.com/company/check-point-software-technologies

О команде Check Point Software Технологии ООО
Check Point Software ООО "Технологии" (www.checkpoint.com) является крупнейшим в мире поставщиком сетевой кибербезопасности, предоставляющим ведущие в отрасли решения и защищающим клиентов от кибератак с непревзойденным уровнем обнаружения вредоносных программ и других типов угроз. Check Point предлагает полную архитектуру безопасности для защиты предприятий - от сетей до мобильных устройств - в дополнение к наиболее полному и интуитивно понятному управлению безопасностью. Check Point защищает более 100,000 XNUMX организаций любого размера.

###