Бoлee oднoгo миллиoнa aккaунтoв пользователей Google подверглись атаке хакеров, говорится в заключении компании Check Point, специализирующейся на кибербезопасности.
По данным экспертов, вредоносное программное обеспечение Gooligan заражало мобильные устройства, работающие на платформах Android 4 (Jelly Bean, KitKat) и Android 5 (Lollipop), и получало доступ к почтовым адресам и паролям.
Злоумышленники скачивали от имени пользователя приложения из Google Play, выставляли им рейтинги, писали фальшивые отзывы и генерировали прибыль. К таким приложениям относятся, к примеру, секундомер StopWatch, очиститель кеша Perfect Cleaner и усилитель Wi-Fi WiFi Enhancer.
Согласно расследованию ежедневно жертвами зараженной программы становились около 13 тыс. пользователей, а на взломанные устройства устанавливалось не менее 30 тыс. приложений в сутки.
Пользователи, чьи устройства были заражены вирусом, наблюдали постоянно всплывающую рекламу и автоматически устанавливающиеся приложения. Вирус нацелен на старые версии ОС Android — 4 и 5, которые в настоящее время установлены на 76% устройств.
Отмечается, что с помощью полученных данных злоумышленники могут получить доступ к чувствительной информации пользователей на популярных сервисах Gmail, Google Photos, Google Docs, Google Play и Google Drive.
Компания сообщила, что уже уведомила о результатах расследования представителей Google. В свою очередь компания проинформировала пострадавших пользователей и отозвала их аутентификационные данные.