Фірма безпеки Check Point виявила нову кампанію зловмисного програмного забезпечення, яка передбачає використання шкідливих додатків для викорінення пристроїв Android, викрадає маркери аутентифікації Google і незаконно набирає номери інсталяцій та переглядає показники інших програм.
Зловмисне програмне забезпечення, яке отримало назву "Gooligan" від Check Point, використовує відомі вразливості, щоб отримати кореневий доступ - повний контроль - над пристроями під управлінням Android 4.x та 5.x, перш ніж використовувати його для крадіжки імен облікових записів Google та жетонів аутентифікації. Це дозволило злочинцям віддалено встановлювати інші програми з Google Play на пристрої жертв та публікувати помилкові відгуки на їх ім’я.
Теоретично подібне зловмисне програмне забезпечення, яке розроблено для крадіжки даних про автентифікацію, можливо, отримало доступ до інших областей облікових записів Google, наприклад, Gmail або Photos. Немає жодних доказів того, що "Gooligan" робив щось подібне - натомість, здається, він був побудований, щоб заробити гроші на своїх творців за допомогою нелегітимної установки додатків.
Що вражає цей штам зловмисного програмного забезпечення, - це кількість облікових записів, яких було зареєстровано - понад мільйон з моменту початку кампанії, повідомляє Check Point. За даними фірми, більшість із них - 57 відсотків - були скомпрометовані в Азії. Далі були Америка з 19 відсотками, Африка з 15 відсотками та Європа з 9 відсотками. Check Point створив сайт, на якому можна перевірити, чи впливає ваш рахунок; Google також каже, що він охоплює всіх, хто, можливо, потрапив під удар.
Попереду сьогоднішнього публічного оголошення Google та Check Point спільно працюють над покращенням безпеки Android.
Ми вдячні як дослідженням Check Point, так і їхньому партнерству, оскільки ми працювали разом, щоб розібратися в цих проблемах, - сказав Адріан Людвіг, директор служби безпеки Android від Google. - У рамках наших постійних зусиль із захисту користувачів із родини Ghost Push зловмисне програмне забезпечення, ми вживали чимало кроків, щоб захистити своїх користувачів та покращити загальну безпеку екосистеми Android ".
Check Point також зазначає, що технологія Google "Перевірити додатки" була оновлена для роботи з додатками, які використовують вразливості. Це важливо, оскільки, хоча це не допомагає пристроям, які вже є компрометованими, він блокує майбутні установки на 92 відсотках активних пристроїв Android, навіть не потребуючи оновлень мікропрограмного забезпечення.
Як і інші подробиці на основі додатків, функція Google "Перевірити додатки" тепер захищає 92 відсотки активних пристроїв від "Gooligan".
"Перевірити додатки" вбудовано в Служби Google Play і за замовчуванням увімкнено в Android 4.2 Jelly Bean - припадає 92, 4 відсотка активних пристроїв, виходячи з поточної кількості. (На старих версіях його можна ввімкнути вручну.) Як і в інших службах Play, він регулярно оновлюється у фоновому режимі, і блокує встановлення шкідливих програм, і може порадити користувачам видаляти наявні зловмисні програми.
У нових версіях Android, основні подвиги, які "Gooligan" використовували для кореневих пристроїв, будуть вирішені за допомогою патчів безпеки. Оскільки настільки важливо, як мільйон компрометованих облікових записів, це також є прикладом стратегії безпеки Google щодо зловмисного програмного забезпечення на основі додатків, які працюють за розробленими проектами, блокуючи установки постраждалих додатків у переважній більшості екосистеми.
Якщо ви стурбовані тим, що ваш рахунок може бути порушений, ви можете зайти на сайт Check Point. Згодом існуючі гарантії Google - частина Служб Play протягом останніх чотирьох років - забезпечать вам захист.
Оновлення: провідний інженер Google з питань безпеки Android, Адріан Людвіг, розгорнувся на тлі сьогоднішнього оголошення про "Googlian" та про те, що Google робить щодо цього, у Google+.
![Першою бездротовою клавіатурою та сенсорною панеллю для хромованих ОС з'являються цієї весни [оновлення]](https://img.androidermagazine.com/img/news/968/first-wireless-keyboard.jpg "Першою бездротовою клавіатурою та сенсорною панеллю для хромованих ОС з'являються цієї весни [оновлення]")
