Нов вирус е компрометирал над 1 милион акаунти в Google

През последните дни се появи информация за нов вирус на име Gooligan, за който се твърди, че за няколко месеца е компрометирал над 1 милиона потребителски акаунти в Google. Информацията беше разкрита от компанията Check Point, която посочва, че заразените приложение се разпространяват чрез външни магазини за приложения, така че няма от какво да се притеснявате, ако ползвате само Google Play. Зловредният код може да се инсталира и чрез отваряне на получена в SMS или email връзка, която препраща към заразено приложение. Според Check Point след инсталирането си Gooligan започва да изпраща данни от устройството към своя контролен сървър, а освен това изтегля rootkit софтуер, който може да открадне различна информация.

Проблемът е, че така атакуващите стигат до email адреса на потребителя и до оторизиращи токени, които им позволяват да получат достъп до всички Google услуги, които ползва като Google Play, Gmail, Google Docs, Google Drive и Google Photos. Успокояващо е, че повечето от заразените устройства са в Азия, където подобни магазини са популярни, но около 9% се намират в Европа. В сайта на Check Point има и дълъг списък със заразени приложения, а компанията заявява, че вече е споделила информацията с Google. Това е поредното предупреждение да се въздържате от изтеглянето на приложения от външни магазини и сайтове и да внимавате с получените чрез SMS и email линкове.

Източник: Check Point