Более чем на одном миллионе мобильных устройств на базе Android было обнаружено вредоносное программное обеспечение, которое компания из сферы безопасности Check Point назвала Googlian. Вредоносное ПО впервые появилось в Сети ещё в августе и теперь заражает примерно 13 тысяч устройств в день.
Вирус использует уязвимости в Android 4 и 5 (Jelly Bean, Kit Kat и Marshmallow) и распространяется в сторонних магазинах приложений. Более половины заражённых устройств находятся в Азии, где такие магазины особенно популярны. Полный список заражённых приложений можно найти на этой странице внизу: среди них — простые игры вроде Slots Mania и более подозрительные программы с такими названиями, как Sex Photo.
Вредоносное ПО срабатывает благодаря двум достаточно известным уязвимостям в ядре Linux, получая контроль над устройством сразу после установки приложения. Вирус сразу же похищает токен авторизации Google, что даёт злоумышленникам доступ к аккаунту пользователя.
Согласно Google, ПО не получает доступ к личным письмам и файлам пользователя. Когда команда Android Security проверила затронутые вирусом аккаунты, она не нашла ничего, что бы указывало на получение злоумышленниками доступа к данным или использование токена в мошеннических целях. Также исследователи утверждают, что вирус не был направлен на каких-то конкретных людей или организации.
Судя по всему, злоумышленники используют вирус для завышения оценок приложений в Google Play. Вредоносное ПО скачивает безопасные приложения из официального магазина и ставит им наивысшие оценки. Результат — резкий рост рейтингов в Google Play.
Проверить своё устройство на заражение можно с помощью этого инструмента. В случае обнаружения вируса понадобится переустановка системного программного обеспечения.
Источник: