Сегодня компания Check Point Research сообщила о новой кампании Android-вредоносного ПО под названием Gooligan. По их данным, вредонос уже заразил до 1 миллиона аккаунтов Google, и это число ежедневно растет на 13 000 аккаунтов.
Истории об атаках Android-вредоносного ПО стали настолько частыми, что начали приедаться, но на эту стоит обратить внимание. Если вы устанавливали приложения из сторонних магазинов (не из Google Play Store), то, возможно, установили приложение, зараженное Gooligan. Именно так начинается эта кампания: установка вредоносного ПО через приложение, сбор данных о вашем телефоне, получение root-доступа к телефону и кража ваших учетных записей электронной почты и токенов аутентификации (что дает злоумышленникам теоретический доступ ко всем вашим приложениям Google — таким как Photos, Drive и Docs).
Жутко. Но становится хуже. Кампания Gooligan затем внедряет код в Google Play Store (который должен быть безопасным по сравнению с упомянутыми сторонними магазинами) и загружает зараженные мошеннические приложения. Чтобы монетизировать все эти взломанные телефоны, злоумышленники показывают множество рекламы в этих поддельных приложениях, и, по словам Check Point, до 30 000 таких приложений загружаются ежедневно.
Как я уже сказал, на данный момент вредоносу удалось взломать более миллиона аккаунтов Google — что, по словам Check Point, является «самым крупным взломом аккаунтов Google на сегодняшний день». Большинство из этих взломанных аккаунтов сосредоточено в Азии, но до 28% из них находятся в Северной и Южной Америке и Европе. Чтобы проверить, не были ли вы скомпрометированы, перейдите на веб-сайт, созданный Check Point: https://gooligan.checkpoint.com/. К счастью, если вы используете Marshmallow или более новую версию, вы в безопасности.
Все это действительно подчеркивает одну большую проблему Android, с которой другие компании, такие как Apple, не сталкиваются в такой степени: сильную фрагментацию программного обеспечения. Согласно последним данным о распространении Android, новейшая версия ОС Android, Nougat, дебютировала всего на 0,3%. Marshmallow вырос на 5,3 процентных пункта до 24%, а Lollipop и KitKat выросли до 34,1% и 25,2% соответственно.
Эта проблема здесь освещена как нельзя лучше. Как я уже упоминал, этот вредонос поражает только устройства Android, работающие под управлением Lollipop или более старых версий Android. К сожалению, по последним данным, это означает, что огромные 75% устройств Android работают под управлением версии, уязвимой для Gooligan. Большинство этих пользователей на самом деле не уязвимы, однако, поскольку Google по-прежнему защищает телефоны с помощью Verify Apps.
Check Point также отмечает, что технология Google “Verify Apps” была обновлена для борьбы с приложениями, использующими подобные уязвимости. Это важно, потому что, хотя это и не помогает уже скомпрометированным устройствам, это блокирует будущие установки на 92 процентах активных устройств Android, даже без необходимости обновлений прошивки.
Тем не менее, стоит обновить свои телефоны, народ. И, надеюсь, Google начнет публично стыдить OEM-производителей, которые даже не обновляют свои устройства.