Gooligan – опасная программа, которая уже украла миллион аккаунтов Google

gooligan_mw

Возможно, вы уже устали читать о новых разновидностях вредоносного ПО для Android. Но это тот случай, когда вам стоит обратить свое внимание. Недавно исследователи из Check Point Research опубликовали информацию о вредоносной программе под названием Gooligan, которой уже удалось передать злоумышленникам доступ к миллиону аккаунтов Google, и каждый день взломанных аккаунтов становится на 13 тысяч больше.

Начинается все с установки приложения из неизвестного источника. Мы крайне не рекомендуем вам устанавливать приложения откуда-либо, кроме Google Play, однако по разным причинам пользователи Android время от времени доверяют скачанным из разных источников файлам. Такие приложения могут нести в себе Gooligan.

Устанавливая приложение, вы активируете вредоносную программу, которая начинает сбор ваших персональных данных, получает root-доступ и крадет ваши учетные записи и токены аутентификации. Другими словами, вредоносная программа получает доступ к вашей почте, фотографиям и документам, которые вы храните в сервисах Google, и многому другому.

Но дальше все становится еще хуже. Gooligan заражает Play Store, после чего вы начинаете скачивать фейковые приложения, которые показывают вам рекламу в огромных количествах. По данным Check Point, ежедневно устанавливается 30 тысяч таких приложений. Все это ужасно.

Стоит ли вам бояться Gooligan? Определенно да, если ваше устройство работает на Android Lollipop или более старой версии. Таких устройств 75%. Преимущественно вредоносное ПО распространяется в Азии, однако 9% случаев заражения приходятся на Европу. Проверить свой смартфон на наличие Gooligan вы можете с помощью специально созданного сайта.

Android-троян Gooligan заразил свыше миллиона смартфонов

Эксперты из компании Check Point обнаружила новый вирус, который успел заразить свыше миллиона Android-смартфонов. По данным экспертов, «зловред» под названием Gooligan инфицирует около 13 000 устройств в сутки. Троянец распространяется под видом приложений (например, Slots...

Уязвимость в 3 млн Android-смартфонов позволяет получить полный контроль над устройствами

Эксперты обнаружили уязвимость безопасности в 3 млн Android-смартфонов. Прошивка компании компании Ragentek Group позволяет атакующим получить полный контроль над устройствами. В середине ноября нынешнего года MacDigger писал о бэкдоре в ряде моделей Android-смартфонов торговой марки...

Более 300 тысяч пользователей Android были обмануты рекламой

ad_mw

С августа этого года более 300 тысяч устройств под управлением операционной системы Android подверглись атакам злоумышленников через браузер Chrome. Методы распространителей вредоносного ПО рассчитаны на людей, плохо понимающих принцип работы своего смартфона, и скорее всего, нашим читателям атака не грозит, но знать о ней стоит.

Пользователи Android становятся жертвами злоумышленника во время интернет-серфинга. На разных страницах и сайтах может появиться всплывающая реклама. Реклама, с которой были связаны многочисленные атаки за последние два месяца, говорит о наличии в вашем смартфоне вируса, хотя, скорее всего, никакого вируса в вашем смартфоне нет. Разумеется, реклама любезно предлагает избавить вас от вируса.

318 тысяч пользователей Android поверили рекламе и тапнули на всплывающий баннер. Очевидно, что это очень доверчивые люди, которые не способны отличить всплывающий баннер от важного системного сообщения. Этим самым доверчивым людям дается пошаговая инструкция по активации установки приложений из непроверенных источников. После того как пользователи выполнят все советы злоумышленников, на их смартфон будет загружена и установлена вредоносная программа, собирающая данные.

Как реагирует Google на появление подобных угроз? Достаточно оперативно. Лаборатория Касперского в понедельник передала компании Google информацию о трояне Svpeng, который распространялся с помощью Google AdSense. Поисковый гиганты быстро отреагировал, объявления, созданные злоумышленниками, были удалены.

Но можете не сомневаться в том, что появятся новые. Конечно, вам они не страшны, но они могут доставить неприятности вашим родственникам. Лучшее, что вы можете сделать в борьбе против злоумышленников сегодня, самостоятельно принять и донести до всех близких вам пользователей Android – установки приложений из неизвестных источников нужно избегать.

В каждом Android-смартфоне можно найти уязвимость «Грязная Корова»

dirty_cow

Google ежемесячно выпускает обновления безопасности Android, и мы верим в то, что они делают наши устройства защищенными. К сожалению, это не совсем так. Уязвимость под страшным названием «Dirty Cow» не была закрыта в ноябрьском обновлении, которое вышло совсем недавно. Она позволяет обойти защиту и ограничения системы для получения root-доступа.

Дыру можно найти в любой версии Android с того момента, как Google начала использовать ядро Linux. Информация о ней была опубликована в октябре в надежде на то, что Google быстро закроет дыру в свежем обновлении безопасности прежде, чем ее начнут активно использовать. К сожалению, этого не случилось, и Google стоило бы об этом подумать.

В январе этого года исследователи в области безопасности нашли как минимум 13 приложений в Google Play, которые используют уязвимости для получения root-доступа, в том числе и «Dirty Cow». Стоит ожидать появления большего количества приложений, так как теперь уязвимость является широко известной.

Google выпустит обновление в следующем месяце. К сожалению, оно поможет только владельцам Nexus и Pixel, а также пользователям флагманских устройств от Samsung. Все остальные пользователи Android будут вынуждены мириться с существованием «грязной коровы» до момента покупки нового устройства.

Пользователи Mac, загружайте Chrome с осторожностью

Google Chrome на Mac

Думаем, вы уже прекрасно знаете, что не стоит переходить по сомнительным адресам в Сети, поскольку это может повлечь проблемы с безопасностью компьютера, даже если он работает под управлением OS X. Сложнее всего определить вредоносные сайты, когда они… находятся прямо в рекламе Google.

Специалисты из компании Cylance обнаружили вредоносную рекламную кампанию в сервисе Google AdWords. Суть в том, что злоумышленники скупили топовые места по запросу «Google Chrome» и перенаправляют пользователей не на google.com/chrome, а на поддельную страницу загрузки, которая, конечно же, с секретом.

Мошенники

Как только пользователь загружает файл с данного сайта (FLVPlayer.dmg), а затем открывает его, запускается веб-страница лжеантивируса MacPurifier, который предлагает проверить компьютер на вирусы и загрузить ряд дополнительных приложений. Доверчивый пользователь обязательно скачает что-то из предложенного, тем самым «занесет» вредоносное ПО на свой Mac.

Что нужно сделать?

В первую очередь всегда проверяйте ссылки, где вы производите загрузку приложений. Обычно у злоумышленников нет SSL-сертификата (замочек около адресной строки), и их можно отличить таким образом.

Если вы недавно скачивали Google Chrome по рекламе Google, загрузите программу Malwarebytes, которая проверит компьютер на признаки заражения. Впрочем, это может быть любое приложение-антивирус, желательно известное.

Пользователи Mac стали жертвой вредоноса, который распространяется через рекламу Google

В рекламе Google обнаружена вредоносная рекламная кампания, нацеленная на пользователей компьютеров Mac. Об этом сообщают специалисты из исследовательской компании Cylance. По данным экспертов, мошенники приобрели в рекламе AdWords топoвые места по запросу «Google Chrome», и...