Компания по безопасности Check Point раскрыла новую вредоносную кампанию с использованием вредоносных приложений для рутирования Android устройств, крадут токены аутентификации Google и незаконно набирают номера установок и проверяют оценки для Другие приложения.
Вредоносное ПО, прозванный "Гулиган" от Check Point, использует известные уязвимости для получения корневого доступа - полного контроля - над устройствами под управлением Android 4.x и 5.x, прежде чем использовать это для кражи имен учетных записей Google и токенов аутентификации. Затем это позволило злоумышленникам удаленно устанавливать другие приложения из Google Play на устройства жертв и публиковать ложные отзывы от своего имени.
Теоретически подобное вредоносное ПО, которое предназначено для кражи данных аутентификации, могло иметь доступ к другим областям учетных записей Google, таким как Gmail или Фото. Нет никаких доказательств того, что Gooligan делал что-то подобное - вместо этого похоже, что он был создан, чтобы зарабатывать деньги для своих создателей за счет незаконных установок приложений.
Verizon предлагает Pixel 4a всего за 10 долларов в месяц на новых безлимитных линиях
Что поражает в этом штамме вредоносного ПО, так это количество затронутых учетных записей - более миллиона с момента начала кампании, согласно Check Point. По данным компании, большинство - 57 процентов - этих аккаунтов были взломаны в Азии. Далее следуют Америка с 19 процентами, Африка с 15 процентами и Европа с 9 процентами. Check Point создала сайт, на котором вы можете проверить, не затронута ли ваша учетная запись; Google также заявляет, что обращается ко всем, кто мог пострадать.
В преддверии сегодняшнего публичного объявления Google и Check Point совместно работают над улучшением безопасности Android.
Мы признательны как за исследования Check Point, так и за их партнерство, поскольку мы работали вместе, чтобы разобраться в этих проблемах, - сказал Адриан Людвиг, директор Google по безопасности Android. «В рамках наших постоянных усилий по защите пользователей от семейства вредоносных программ Ghost Push мы предприняли многочисленные шаги для защиты наших пользователей и повышения безопасности экосистемы Android в целом».
Check Point также отмечает, что технология Google "Verify Apps" была обновлена для работы с приложениями, использующими подобные уязвимости. Это важно, потому что, хотя это не помогает устройствам, которые уже скомпрометированы, оно блокирует будущие установки на 92% активных Android-устройств, даже без прошивки обновления.
«Проверка приложений» встроена в сервисы Google Play и включена по умолчанию в Android 4.2 Jelly Bean - на нее приходится 92,4 процента активных устройств, в зависимости от текущие числа. (В более старых версиях его можно включить вручную.) Как и остальные сервисы Play, он регулярно обновляется в фон, блокирует установку вредоносных приложений и может посоветовать пользователям удалить уже там.
В более новых версиях Android основные эксплойты, используемые Gooligan для рутирования устройств, будут устранены с помощью исправлений безопасности. Каким бы значительным ни был миллион взломанных учетных записей, это также пример стратегии безопасности Google для вредоносное ПО для приложений, работающее должным образом, блокируя установку уязвимых приложений в подавляющем большинстве экосистема.
Если вы обеспокоены тем, что ваша учетная запись могла быть затронута, вы можете зайти на сайт Check Point. В будущем существующие гарантии Google - часть сервисов Google Play в течение последних четырех лет - обеспечат вашу защиту.
Обновить: Ведущий инженер Google по безопасности Android, Адриан Людвиг, сделал обширную рецензию на фоне сегодняшнего объявления Googlian и о том, что Google делает в связи с этим в Google+.
Вы слушали подкаст Android Central на этой неделе?
![Android Central](/f/f701671af22e5649a3dffe9ad263474a.jpg)
Каждую неделю Android Central Podcast знакомит вас с последними техническими новостями, аналитикой и горячими отзывами со знакомыми ведущими и специальными гостями.
- Подпишитесь в Pocket Casts: Аудио
- Подпишитесь в Spotify: Аудио
- Подпишитесь в iTunes: Аудио
Мы можем получать комиссию за покупки, используя наши ссылки. Учить больше.
![Это лучшие беспроводные наушники, которые вы можете купить по любой цене!](/f/85957865debc59a2f4a49a2df92e715a.jpg)
Это лучшие беспроводные наушники, которые вы можете купить по любой цене!
Лучшие беспроводные наушники удобны, отлично звучат, не стоят слишком дорого и легко помещаются в кармане.
![Все, что вам нужно знать о PS5: дата выхода, цена и многое другое](/f/05ab38d5094e728189edb057b9c9ad08.jpg)
Все, что вам нужно знать о PS5: дата выхода, цена и многое другое.
Sony официально подтвердила, что работает над PlayStation 5. Вот все, что мы знаем об этом на данный момент.
![Nokia запускает два новых бюджетных телефона Android One стоимостью менее 200 долларов](/f/a646452796972847005f087d397275da.jpg)
Nokia запускает два новых бюджетных телефона Android One стоимостью менее 200 долларов.
Nokia 2.4 и Nokia 3.4 - последние дополнения к линейке бюджетных смартфонов HMD Global. Поскольку оба они являются устройствами Android One, они гарантированно получат два основных обновления ОС и регулярные обновления безопасности на срок до трех лет.
![Вот лучшие чехлы для Galaxy S10](/f/c338aaa7667690c706cda8319060741e.jpg)
Вот лучшие чехлы для Galaxy S10.
Даже если это не самый новый телефон, Galaxy S10 - один из самых красивых и самых скользких телефонов на рынке. Обязательно наденьте на него один из этих чехлов.