Check Point: Android-вредонос «Gooligan» крадет токены аутентификации

Check Point: Android-вредонос «Gooligan» крадет токены аутентификации

Исследователи Check Point Software Technologies предупреждают, что вредоносная программа для Android «Gooligan» крадет токены аутентификации, чтобы скомпрометировать более миллиона учетных записей пользователей Google.

Gooligan получил свое имя от исследователей в области безопасности, он атакует устройства под управлением Android 4 и 5, которые составляют почти 74 процента Android-устройств, использующихся в настоящее время.

По словам Check Point, вредонос способен украсть токены аутентификации, хранящиеся на устройствах, которые могут быть использованы для доступа к конфиденциальным данным Gmail, Google Photos, Google Docs и других сервисов.

Группа исследователей Check Point впервые обнаружила код Gooligan в прошлом году во вредоносном приложении под названием SnapPea. Однако в августе 2016 они наткнулись на новый вариант вредоноса, который заражает 13 000 Android-устройств в день. Примерно 57% зараженных устройств расположены в Азии и около девяти процентов в Европе.

«Заражение устройства происходит, когда пользователь загружает и устанавливает приложение, содержащее код Gooligan, либо при нажатии на вредоносную ссылку в фишинговом письме» - объясняют Check Point в своем блоге.

После того, как вредонос получил контроль над устройством, он начинает устанавливать до 30 000 приложений ежедневно, накручивая им рейтинг от имени жертвы.

«Если ваша учетная запись была скомпрометирована, то потребуется чистая установка операционной системы. На самом деле, это довольно сложный процесс» - говорит глава Check Point по мобильным устройствам Майкл Шаулов (Michael Shaulov).

Check Point выпустили бесплатный онлайн инструмент, позволяющий пользователям проверить, была ли скомпрометирована их учетная запись вредоносом Gooligan.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Глобальный сбой в работе Facebook и Instagram — соцсети восстановились

Вчера вечером пользователи социальных платформ Facebook и Instagram сообщили о проблемах в работе этих двух сервисов. Согласно данным сайта Downdetector, произошел масштабный сбой, который затронул пользователей соцсетей по всему миру.

Началось все днем — именно тогда юзеры забили тревогу. Большинство зафиксировавших проблемы пользователей находились в США, Бразилии, Великобритании, Испании, Греции, Франции, Голландии, Германии, Польши, Венгрии, Индии и Сингапуре.

Наиболее часто описываемая проблема — полная неработоспособность Facebook и Instagram. Чуть реже встречались жалобы на невозможность авторизоваться. Наименьший процент пострадавших писал о проблемах с мобильными приложениями.

В Facebook признали наличие проблемы, сообщив в Twitter:

«Мы в курсе того, что некоторые пользователи испытывают проблемы с доступом к нашим сервисам и приложениям. Мы работаем над решением проблемы в кратчайшие сроки».

Чуть позже этот же аккаунт в Twitter опубликовал сообщение о том, что работа восстановлена:

«Проблема была устранена — мы полностью доступны для всех пользователей. Приносим извинения за доставленные неудобства».

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru