Исследователи американской компании Check Point Software Technologies, специализирующейся на компьютерной безопасности, обнаружили масштабную хакерскую атаку на сервисы Google, в результате которой оказались похищены более миллиона пользовательских токенов аутентификации. Несмотря на удаление зараженных приложений, количество жертв «инфекции», которую окрестили как Gooligan, продолжает увеличиваться на 13 тысяч в день.
Как утверждается, целью злоумышленников являлась не кража персональных данных пользователей, а незаметная установка на их устройства ПО для последующего показа через них сомнительной рекламы. С помощью такой мошеннической схемы организаторы атаки могли получать до $320 тысяч в месяц. Позже эту информации подтвердили и в компании Google. К слову, это уже не первая уязвимость подобного рода, обнаруженная специалистами Check Point. Не так давно эта же компания поймала на свои «радары» вредоносные коды CallJam и DressCode со схожим предназначением. Правда, те еще могли позванивать на платные номера.
По данным Google, Gooligan является частью целого семейства вредоносного программного обеспечения под названием Ghost Push. Принцип ее действия заключался в том, чтобы заставить пользователя установить одно из приложений, которое потом в фоновом режиме загружало другие программы.
В число вредоносных приложений представители Google внесли такие как StopWatch, Perfect Cleaner и WiFi Enhancer. Сейчас все они удалены из Google Play. Отмечается, что есть по меньшей мере 86 приложений, содержащий вредоносный код Gooligan.
И хотя мобильная ОС и сервисы компании Google уже не первый раз подвергаются хакерской атаке, Gooligan, как утверждается, является крупнейшей уязвимостью в Android.
На сайте Check Point можно на всякий случай проверить свое устройство на наличие этой «пакости».