Вирус Gooligan на Android ворует доступ к миллионам аккаунтов

Более миллиона устройств на ОС Android стали жертвами массово распространяемых вредоносных программ, скрытых в вирусном приложении, называемом Gooligan.
По данным охранной фирмы Check Point Software Technologies (CPST), которые вышли в свет в этом месяце, существуют доказательства наличия этого вредоносного программного обеспечения в более чем 100 приложениях.
74 процента устройств уязвимы для Gooligan

CPST начинает сотрудничество с командой Android по вопросам безопасности, для защиты аккаунтов пользователей. Среди других приложений, под риск подпадают Gmail, Google Docs и Google Play.

В своем блоге компания опубликовала следующее:
Gooligan использует уязвимость устройств, работающих на определенной версии Android – это примерно 74% всех устройств, находящихся в использовании.

После того, как вирус попадает на устройство через приложение, он получает привилегированный доступ к операционной системе, что позволяет ему загружать маркеры аутентификации пользователей и доступ к учетным записям без необходимости ввода пароля.
По данным CPST, главной целью Gooligan является кража аккаунтов пользователей Google и аутентификационной информации для установки приложений с Google Play, повышения их рейтинга и получения дохода от установки ПО.

Команда Android утверждает, что угроза для пользовательских данных минимальная.
отмечает Адриан Людвиг, директор по вопросам безопасности.

Тем не менее, диапазон поражения от Gooligan подчеркивает, как легко можно управлять империей цифровых пользовательских данных.
Проблема была поднята не так давно, очень известной личностью в отрасли кибербезопасности - Джоном Макафи. Выступая в ноябре на конференции в Лондоне, Макафи недвусмысленно выразился о том, что пользователи должны открыть глаза и осознать угрозы со стороны хакеров.

В то же время, Макафи выступал в защиту блокчейна и сам занимается майнингом биткоина.

Он говорит о биткоине: Источник