Для кибератаки была разработана вредоносная программа под названием Googlian. Ее активность впервые была замечена еще в августе текущего года, к настоящему времени она набрала обороты и теперь поражает около 13 000 устройств в день.
Сообщается, что к этому моменту вредоносное программное обеспечение заразило более 1 млн устройств, половина из которых находится в Азии. Ее действие нацелено на версии Android Jelly Bean, Kit Kat и Marshmallow.
Googlian использует две известные уязвимости в ядре Linux, что позволяет ей взять под контроль устройство пользователя после установки зловредного приложения. Оттуда вредоносное ПО компрометирует токен авторизации Google-устройства, получая более широкий доступ к учетной записи пользователя Google, включая Gmail, Drive и Photos.
Компания Check Point опубликовала отчет, в котором перечислила все зараженные приложения. В Google заявляют, что вредоносное ПО не получает доступ к личной электронной почте или файлам.
После изучения работы Googlian, эксперты пришли к выводу, что целью работы программы является повышение рейтинга приложений в Google Play. Она устанавливает приложения из магазина и выставляет им пятизвездочный рейтинг.
Источник:
ilenta.com
