Специалисты по безопасности нашли поразившую более миллиона Android-устройств «инфекцию»

Специалисты компании Check Point Technologies, специализирующейся на информационной безопасности, обнаружили хакерскую атаку на сервисы Google, в результате которой оказались похищены более миллиона пользовательских токенов аутентификации. Несмотря на удаление заражённых приложений, количество жертв «инфекции», названной Gooligan, продолжает увеличиваться на 13 тысяч в день, сообщает The Next Web.

Как отмечают в CPT, целью атаки являлась не кража персональных данных, а незаметная установка на устройства пользователей программ и последующего показа через них рекламы. С помощью такой мошеннической схемы организаторы атаки могли получать до 320 тысяч долларов в месяц. Аналогичную информацию в своём заявлении подтвердила и сама Google.

По данным разрабатывающей Android компании, Gooligan оказался частью целой сети вредоносного программного обеспечения Ghost Push. Принцип её действия заключался в том, чтобы заставить пользователя установить одно из приложений, которое потом в фоновом режиме загружало другие программы.

В число «заразных» представители Google внесли такие приложения как StopWatch, Perfect Cleaner и WiFi Enhancer. На момент написания заметки все они были удалены из Google Play.

В апреле 2016 года специалисты по безопасности также нашли уязвимость в являющейся частью Android мультимедийной библиотеке Stagefright, поставившей под угрозу безопасность более 275 миллионов устройств по всему миру. Как отмечает The Next Web, «заплатка» для этой уязвимости была найдена так же быстро, как и для Gooligan.