Встречайте Gooligan, вредоносное ПО, повышающее рейтинг приложений Google Play

Если ваше устройство все еще работает на более старой версии Android, вы должны сохранять бдительность. Исследователи безопасности в Check Point определили вредоносное ПО, а именно Gooligan, которое повышает рейтинг приложений в Google Play Store. По оценкам, более 1 миллиона учетных записей Google были взломаны, а вредоносные программы заражают дополнительные устройства примерно на 13 000 в день..

Связанный с вредоносным ПО семейства Ghost Push, Gooligan проникает в ваш смартфон при загрузке зараженного приложения. Gooligan будет полагаться на эксплойты ядра Linux для рутинга устройства.

После этого он перейдет к загружать дополнительные полезные данные, пытаясь скомпрометировать учетные записи электронной почты пользователя и украсть токены аутентификации.

Далее в Google Play будут введены коды, которые позволяет устанавливать мошеннические приложения в попытке повысить рейтинг указанных приложений. Вредоносное ПО также устанавливает рекламное ПО, принося дополнительный доход создателям указанного вредоносного ПО..

Если ваше устройство в настоящее время работает на Android 6.0 Marshmallow и выше, не беспокойтесь, потому что Gooligan, как Google с тех пор исправил уязвимость. Однако не так для Android, например 5.0 Lollipop, ваше устройство все еще очень уязвимо для этой вредоносной программы.

Остерегайтесь Гулигана? Check Point разработал инструмент, который позволит вам проверить, не был ли взломан ваш аккаунт. Лучше всего выполнить сброс настроек устройства Android, чтобы очистить Gooligan, если результат будет положительным

Источник: Hot Hardware