Эксперты Check Point рассказали о вредоносной программе для Android Gooligan, которая взломала свыше одного миллиона аккаунтов Google. Вредоносная программа заражает мобильные устройства с Android 4 и 5. Эти версии операционной системы установлены на 74% смартфонов и планшетов.
Gooligan похищает токены авторизации, хранящиеся на устройствах. Они дают доступ к конфиденциальной информации в Gmail, Google Документы, Google Фото. Исследователи Check Point впервые нашли вредоносный код в приложении SnapPea в 2015 году. В августе текущего года была выявлена новая версия Gooligan, которая каждый день заражала 13000 устройств на Android. В 57% случаях пострадали пользователи из Азиатских стран.
Gooligan заражает систему, после загрузки и установки пользователем вредоносного приложения либо перехода по ссылке, прикрепленной к фишинговому письму. После захвата контроля над инфицированным устройством хакеры осуществляют установку приложений из Google Play и дают им высокие оценки в рейтингах от имени пользователя, что дает им возможность зарабатывать деньги. Каждый день Gooligan осуществляет установку около 30000 программ. С начала киберкампании программа установила около 2000000 приложений.
