Gooligan - вредоносная атака, нацеленная на Андроид-устройства, заразила более миллиона учётных записей Гугл и продолжает заражать до 13000 новых пользователей каждый день. Вредоносная программа поражает устройства, работающие на Android 4 (Jelly Bean, KitKat) и Android 5 (Lollipop), в соответствии с исследованиями компании Check Point.
Gooligan распространяется через сторонние магазины приложений и вредоносные ссылки в фишинговых сообщениях. Он устанавливает руткит, позволяющий воровать маркеры аутентификации и данные из Гугл Плей, Гмаил, Гугл Фото, Документов Гугл, G Suite, Диска Ггл и других программ. Он также устанавливает приложение, которое может украсть информацию об учётной записи, чтобы публиковать фальшивые рейтинги и обзоры, повышая значимость заразных приложений.
Как узнать, что ваша учётная запись была скомпрометирована? Это легко проверить.
Проверьте свой аккаунт в Check Point.
Зайдите на сайт
Check Point и введите адрес своей электронной почты. Он сразу же сообщит вам, если ваша учётная запись была взломана.
Вы также можете перейти к нижней части
этого сообщения в блоге от Check Point, чтобы увидеть список из десятков приложений, о которых известно, что они заражены Gooligan. Для того, чтобы увидеть, установлены ли у вас какие-либо из этих приложений на вашем устройстве, перейдите в раздел "Настройки> Приложения", там приложения отсортированы по алфавиту.
Что делать, если вы были взломаны.
Если ваша учётная запись пострадала, вам нужно будет очистить своё Андроид-устройство и выполнить чистую установку. После этого вам нужно будет изменить пароль учётной записи в Гугл, которая используется на этом устройстве.