Компания по безопасности Check Point раскрыла новую вредоносную кампанию с использованием вредоносных приложений для рутирования Android устройств, крадут токены аутентификации Google и незаконно набирают номера установок и проверяют оценки для Другие приложения.
Вредоносное ПО, прозванный "Гулиган" от Check Point, использует известные уязвимости для получения корневого доступа - полного контроля - над устройствами под управлением Android 4.x и 5.x, прежде чем использовать это для кражи имен учетных записей Google и токенов аутентификации. Затем это позволило злоумышленникам удаленно устанавливать другие приложения из Google Play на устройства жертв и публиковать ложные отзывы от своего имени.
Теоретически подобное вредоносное ПО, которое предназначено для кражи данных аутентификации, могло иметь доступ к другим областям учетных записей Google, таким как Gmail или Фото. Нет никаких доказательств того, что Gooligan делал что-то подобное - вместо этого похоже, что он был создан, чтобы зарабатывать деньги для своих создателей за счет незаконных установок приложений.
Verizon предлагает Pixel 4a всего за 10 долларов в месяц на новых безлимитных линиях
Что поражает в этом штамме вредоносного ПО, так это количество затронутых учетных записей - более миллиона с момента начала кампании, согласно Check Point. По данным компании, большинство - 57 процентов - этих аккаунтов были взломаны в Азии. Далее следуют Америка с 19 процентами, Африка с 15 процентами и Европа с 9 процентами. Check Point создала сайт, на котором вы можете проверить, не затронута ли ваша учетная запись; Google также заявляет, что обращается ко всем, кто мог пострадать.
В преддверии сегодняшнего публичного объявления Google и Check Point совместно работают над улучшением безопасности Android.
Мы признательны как за исследования Check Point, так и за их партнерство, поскольку мы работали вместе, чтобы разобраться в этих проблемах, - сказал Адриан Людвиг, директор Google по безопасности Android. «В рамках наших постоянных усилий по защите пользователей от семейства вредоносных программ Ghost Push мы предприняли многочисленные шаги для защиты наших пользователей и повышения безопасности экосистемы Android в целом».
Check Point также отмечает, что технология Google "Verify Apps" была обновлена для работы с приложениями, использующими подобные уязвимости. Это важно, потому что, хотя это не помогает устройствам, которые уже скомпрометированы, оно блокирует будущие установки на 92% активных Android-устройств, даже без прошивки обновления.
«Проверка приложений» встроена в сервисы Google Play и включена по умолчанию в Android 4.2 Jelly Bean - на нее приходится 92,4 процента активных устройств, в зависимости от текущие числа. (В более старых версиях его можно включить вручную.) Как и остальные сервисы Play, он регулярно обновляется в фон, блокирует установку вредоносных приложений и может посоветовать пользователям удалить уже там.
В более новых версиях Android основные эксплойты, используемые Gooligan для рутирования устройств, будут устранены с помощью исправлений безопасности. Каким бы значительным ни был миллион взломанных учетных записей, это также пример стратегии безопасности Google для вредоносное ПО для приложений, работающее должным образом, блокируя установку уязвимых приложений в подавляющем большинстве экосистема.
Если вы обеспокоены тем, что ваша учетная запись могла быть затронута, вы можете зайти на сайт Check Point. В будущем существующие гарантии Google - часть сервисов Google Play в течение последних четырех лет - обеспечат вашу защиту.
Обновить: Ведущий инженер Google по безопасности Android, Адриан Людвиг, сделал обширную рецензию на фоне сегодняшнего объявления Googlian и о том, что Google делает в связи с этим в Google+.
Вы слушали подкаст Android Central на этой неделе?
Каждую неделю Android Central Podcast знакомит вас с последними техническими новостями, аналитикой и горячими отзывами со знакомыми ведущими и специальными гостями.
- Подпишитесь в Pocket Casts: Аудио
- Подпишитесь в Spotify: Аудио
- Подпишитесь в iTunes: Аудио
Мы можем получать комиссию за покупки, используя наши ссылки. Учить больше.
Это лучшие беспроводные наушники, которые вы можете купить по любой цене!
Лучшие беспроводные наушники удобны, отлично звучат, не стоят слишком дорого и легко помещаются в кармане.
Все, что вам нужно знать о PS5: дата выхода, цена и многое другое.
Sony официально подтвердила, что работает над PlayStation 5. Вот все, что мы знаем об этом на данный момент.
Nokia запускает два новых бюджетных телефона Android One стоимостью менее 200 долларов.
Nokia 2.4 и Nokia 3.4 - последние дополнения к линейке бюджетных смартфонов HMD Global. Поскольку оба они являются устройствами Android One, они гарантированно получат два основных обновления ОС и регулярные обновления безопасности на срок до трех лет.
Вот лучшие чехлы для Galaxy S10.
Даже если это не самый новый телефон, Galaxy S10 - один из самых красивых и самых скользких телефонов на рынке. Обязательно наденьте на него один из этих чехлов.