В результате массовой атаки, получившей название Gooligan, в конце ноября были взломаны более миллиона учетных записей Google. Эта цифра постоянно растет в темпе около 13 000 записей в день. Gooligan это новый вариант вредоносного программного обеспечения Android, которое специалисты Check Point обнаружили в мобильном приложении SnapPea в прошлом году.
Исследование Check Point показывает, каким образом вредоносная программа запускается в зараженных устройствах и похищает токены аутентификации, которые можно использовать для получения доступа к услугам Google Play, Gmail, Google Photos, Google Docs, G Suite, Google Drive и другим данным.
Гиедриус Маркевичиус, руководитель Балтийского региона Check Point: „По нынешним данным 9% зараженных аккаунтов принадлежит пользователям из Европы. Это значит, что в нашем регионе заражено около 100 000 аккаунтов пользователей. Данное число пока не кажется чрезмерно большим, но оно постоянно растет. Более всего Gooligan распространяется в Азии и Америке“.
Опасным данное вредоносное программное обеспечение является именно из-за того, что распространяется очень быстро: атаки Gooligan заражают каждый день 13 000 мобильных устройств. Атаке подвергаются устройства, на которых установлены операционные системы версий Android 4 (Jelly Bean, KitKat) или Android 5 (Lollipop). Эти версии операционных систем установлены сейчас на примерно 74% всех устройств Android. Таким образом, если Вы пользуетесь более старыми смартфонами с Android без возможности обновлять операционную систему посредством производителя или оператора мобильной сети, то Вы в большой опасности.
Рекомендации от экспертов по безопасности:
-
Всегда обновляйте операционную систему своего устройства сразу, как только это становится возможным.
-
Избегайте магазинов приложений третьих лиц, насколько это возможно. Проверьте по списку фальшпрограмм, не находится ли какое-либо из необходимых приложений в списке зараженных Gooligan.
-
Будьте очень осторожным при инсталлировании любого приложения посредством присланной Вам ссылки или открытого QR-кода.
-
Следите за использованием аккумулятора своего устройства и обменом данными. Если обмен данными резко возрастает и аккумулятор разряжается значительно быстрее, то это может обозначать, что устройство заражено вредоносным программным обеспечением.
-
Подумайте о защите своего мобильного устройства антивирусным программным обеспечением, так же как Вы делаете это в своем настольном компьютере или ноутбуке.
-
Больше информации в блоге, тут же можно найти также список зараженных приложений
.
На кого это распространяется?
Gooligan подвергает опасности устройства, на которых установлены операционные системы старшего поколения Android 4 (Jelly Bean, KitKat) или Android 5 (Lollipop). Этими версиями оснащены сейчас более 74% всех устройств с Android, из которых 57% находятся в Азии и 9% в Европе.
В своих исследованиях мы обнаружили уже десятки фальшпрограмм, которые уже заражены вредоносным программным обеспечением. Если Вы загрузили какое-либо приложение, которое названо в списке приложений (см. ЗДЕСЬ), то Ваше устройство может быть заражено. Установленные у себя приложения Вы можете просмотреть у себя на устройстве в меню «Settings -> Apps». Если там имеется какое-либо из названных приложений, то всерьез стоит задуматься об установке антивирусной программы для своего мобильного устройства, например, Check Point ZoneAlarm способна проверять, не заражено ли устройство.
Мы заметили, что сотни адресов э-почты, которые находятся среди зараженных, принадлежат предприятиям.
.
Что делать, если взломан ваш аккаунт Google?
Если аккаунт Google подвергался атаке, то необходимо предпринять следующие шаги:
-
Необходима чистая установка операционной системы для устройства (тн «flashing»). Это сложный процесс, с которым обычный пользователь может не справиться.
-
Рекомендуем отключить свое устройство и отнести техническому специалисту или же в представительство своего мобильного оператора, где необходимо попросить восстановить программное обеспечение полностью в заводских настройках, сделать т.н. «re-flash».
-
После этого надо сразу поменять пароль своего аккаунта Google.