Check Point: Android-вредонос «Gooligan» крадет токены аутентификации

Олег Иванов 01 Декабря 2016 - 13:39

...

Check Point: Android-вредонос «Gooligan» крадет токены аутентификации

Исследователи Check Point Software Technologies предупреждают, что вредоносная программа для Android «Gooligan» крадет токены аутентификации, чтобы скомпрометировать более миллиона учетных записей пользователей Google.

Gooligan получил свое имя от исследователей в области безопасности, он атакует устройства под управлением Android 4 и 5, которые составляют почти 74 процента Android-устройств, использующихся в настоящее время.

По словам Check Point, вредонос способен украсть токены аутентификации, хранящиеся на устройствах, которые могут быть использованы для доступа к конфиденциальным данным Gmail, Google Photos, Google Docs и других сервисов.

Группа исследователей Check Point впервые обнаружила код Gooligan в прошлом году во вредоносном приложении под названием SnapPea. Однако в августе 2016 они наткнулись на новый вариант вредоноса, который заражает 13 000 Android-устройств в день. Примерно 57% зараженных устройств расположены в Азии и около девяти процентов в Европе.

«Заражение устройства происходит, когда пользователь загружает и устанавливает приложение, содержащее код Gooligan, либо при нажатии на вредоносную ссылку в фишинговом письме» - объясняют Check Point в своем блоге.

После того, как вредонос получил контроль над устройством, он начинает устанавливать до 30 000 приложений ежедневно, накручивая им рейтинг от имени жертвы.

«Если ваша учетная запись была скомпрометирована, то потребуется чистая установка операционной системы. На самом деле, это довольно сложный процесс» - говорит глава Check Point по мобильным устройствам Майкл Шаулов (Michael Shaulov).

Check Point выпустили бесплатный онлайн инструмент, позволяющий пользователям проверить, была ли скомпрометирована их учетная запись вредоносом Gooligan.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 31 Октября 2025 - 13:21

Мошенничество Домашние пользователи

В Кузбассе пенсионерка отдала мошенникам 2 миллиона рублей в рукавицах

В Кемеровской области полицейские раскрыли очередную схему телефонного мошенничества. Жертвой злоумышленников стала 71-летняя жительница Осинников, которая потеряла более 2 миллионов рублей.

Сначала, как пишет «МВД МЕДИА», женщине позвонил мужчина, представившийся сотрудником оператора связи.

Он убедил пенсионерку продиктовать данные СНИЛС. Спустя некоторое время позвонил «представитель правоохранительных органов» и сообщил, что её данные якобы попали к мошенникам, а её деньги теперь «финансируют иностранное государство».

Чтобы избежать уголовной ответственности, он настоял, чтобы женщина провела «инвентаризацию купюр».

Пенсионерка поверила и сняла со счетов 2 145 000 рублей, которые сложила в рукавицы и передала курьеру. Лишь позже она поняла, что её обманули, и обратилась в полицию.

Сотрудники уголовного розыска задержали троих жителей Томска в возрасте от 20 до 25 лет. Выяснилось, что организатор получил «подработку» через интернет, а к делу привлёк двух знакомых: один был водителем, другой — курьером.

Деньги они поделили, оставив себе небольшой процент, остальное перевели организатору и его сообщникам.

Возбуждено уголовное дело по статье «Мошенничество» (ч. 4 ст. 159 УК РФ). Двое подозреваемых помещены под стражу, третий находится под подпиской о невыезде.

Полиция продолжает расследование и ищет других участников схемы.