Свыше миллиона учетных записей Google, принадлежащих пользователям Android-устройств, оказались заражены вредоносным ПО, пишет The Next Web со ссылкой на данные компании Check Point, специализирующейся на вопросах информационной безопасности.
По данным экспертов, зловред, названный Gooligan, распространяется через зараженные приложения из сторонних магазинов и при помощи фишинговых ссылок, ежедневно заражая по 13 тысяч новых учетных записей. После установки на Android-устройство Gooligan похищает токены аутентификации и получает доступ к информации приложений Google, включая Gmail, Google Play, Google Photos, Google Drive и т.д.
В то же время в Check Point отмечают, что злоумышленники, стоящие за атакой, используют вирус не для похищения данных, а для установки новых приложений из Google Play в целях получения денег от показов в них рекламы. Предположительно, эта схема приносит мошенникам порядка 320 тысяч долларов в месяц.
Информацию о распространении Gooligan в целях получения доходов от рекламы подтвердили представители Google, отметив, что не располагают доказательствами получения вирусом доступа к важным пользовательским данным.
Кроме того, в Google назвали Gooligan частью вредоносной сети Ghost Push, сообщив, что зараженные приложения, которые устанавливает Gooligan, включая StopWatch, Perfect Cleaner и WiFi Enhancer, были удалены из Google Play, и компания принимает меры для борьбы с распространением Gooligan.
Этот случай заражения аккаунтов Google является далеко не первым, однако в Check Point полагают, что он претендует на звание крупнейшего в истории Android.
Пользователи, которые хотят проверить свои аккаунты на зараженность Gooligan, могут сделать это на сайте Check Point, указав адрес электронной почты.