Компания Check Point, работающая в сфере IT-безопасности, публично огласила информацию о вредоносном коде Gooligan, являющегося частью обычных приложений, которые пользователь может установить из каталога Google Play. Используя уязвимости Android 4.0 и Android 5.0, Gooligan собирает пользовательские данные, которые потом использует для получения доступа к Google-аккаунту, привязанному к Android-устройству. Злоумышленники получили контроль уже над миллионом Google-аккаунтов. И каждый день эта цифра продолжается расти на 13 тысяч.

В основной группе риска находятся те пользователи, которые устанавливают приложения из неизвестных источников, но и официальный каталог приложений Google Play подвержен этой заразе. По данным Check Point, каждый день в Google Play загружается до 30 тысяч приложений, содержащих вредоносный код Gooligan.

Как работает вирус:

• После установки зараженного приложения, он начинает собирать пользовательские данные.

• Получает Root-доступ к устройству и скачивает дополнительные модули

• Получает доступ к электронной почте и маркерам аутентификации Google 

Наибольшее число зараженных устройств зафиксировано в Азии. В этом нет ничего удивительного, потому что в этом регионе пользователи устанавливают приложения чаще всего не из каталога Google Play, а из других источников. Однако, видно, что и на рынке США, где из сторонних магазинов приложений присутствует только проверенный Amazon, у Gooligan пугающий успех.



История с Gooligan в очередной раз поднимает главную для Android проблему – фрагментацию. Доля Android 7.0 составляет всего 0,3, Android 6.0 – 24%, Android 5.0 – 34.1%, Android 4.4 – 25.2%. Если бы производители своевременно обновляли свои устройства, то проблем с подобными вирусами не было бы. 

Проверить безопасность своего аккаунта можно на специальной странице от CheckPoint: https://gooligan.checkpoint.com/