`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Свыше миллиона устройств на Android инфицированы вредоносом Gooligan

+11
голос

Свыше миллиона устройств на Android инфицированы вредоносом Gooligan

Исследователи из Check Point недавно обнаружили, в основном, в сторонних магазинах несколько десятков программ, содержащих Gooligan – новую версию хорошо известного вредоносного ПО Ghost Push. По их оценкам, на сегодня ею инфицировано во всем мире свыше миллиона Android-устройств.

Заражение происходит при установке выглядящего вполне безопасным приложения или при нажатии на ссылку в фишинговом письме e-mail.

Gooligan загружает и устанавливает руткит, способный похищать идентификационные данные аккаунтов Google и передавать их на управляющий сервер злоумышленников. Для этого используются непропатченные уязвимости, такие как VROOT (CVE-2013-6282) и Towelroot (CVE-2014-3153), в старых вариантах Android, включая Kit Kat и Lollipop.

Хотя программа полностью контролирует заражённое устройство, по информации Check Point, она пока ограничивается имитацией нажатий на рекламе приложений для генерирования прибыли по схеме оплаты за каждую установку (pay-per-install).

Компания Google предприняла множество мер для защиты пользователей от этой атаки, включая удаление «заряженных» приложений из Google Play, внедрение средств профилактической защиты Verify Apps и активную работу с клиентами, уже ставшими жертвами Gooligan.

Эпидемия Gooligan в очередной раз продемонстрировала две главные проблемы безопасности для пользователей Android: риск загрузки программ из сторонних источников и отсутствие защитных обновлений для многих устройств.

Компания Check Point даже запустила специальный сервис, который позволяет проверить заражена ли ваша почта, которой вы пользуетесь на Android-устройстве.

Дополнительную информацию о компании и ее решениях вы можете найти на специальной странице http://ko.com.ua/check_point

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+11
голос

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT