USD 92.59 ЕВРО 100.27

Вредоносное ПО, устанавливающее приложения, обнаружено на более чем миллионе Android-телефонов

Экономика

Согласно отчету компании безопасности Check Point, новая вредоносная программа была обнаружена на более чем миллионе Android-устройств. Известная как «Googlian», кампания впервые была обнаружена в августе, и в настоящее время компрометирует устройства со скоростью примерно 13 000 в день.


 
Вредоносная программа нацелена на уязвимости в Android версий 4 и 5 (Jelly Bean, Kit Kat и Marshmallow), а также распространяется через, казалось бы, легитимные приложения, находящиеся в сторонних магазинах приложений. Более половины инфицированных устройств находятся в Азии, где сторонние магазины приложений особенно популярны.
 
Полный список зараженных приложений включен в отчет компании Check Point. Он содержит от простых игр, таких как «Slots Mania», до более подозрительных приложений, с названием «Sex Photo».
Вредоносная программа использует две известные уязвимости в ядре Linux, что позволяет ей взять под контроль устройство пользователя после установки зловредного приложения. Оттуда вредоносное ПО компрометирует токен авторизации Google-устройства, получая более широкий доступ к учетной записи пользователя Google, включая Gmail, Drive и Photos.
По словам Google, вредоносное ПО не получает доступ к личной электронной почте или файлам. Когда команда Android Security проверила пострадавшие аккаунты, она не обнаружила никаких доказательств того, что вредоносная программа получала доступ к данным или иным образом использовала токен для мошенничества. Не было также никаких признаков того, что вредоносная программа нацелена на каких-либо конкретных людей или организации.
Кажется, что авторы вредоносной программы используют свои полномочия для повышения рейтинга приложения в Google Play. Вместо скачивания почтовых ящиков или учетных записей Drive, вредоносная программа устанавливает невредоносные приложения из магазина Google Play, выставляя им рейтинг в пять звезд. Более миллиона устройств, работающих по этой схеме, дают огромный толчок целевому приложению в рейтинге Play Store, что потенциально стоит гораздо больше, чем украденная кредитная карта.
Не в первый раз виртуальные преступники используют вредоносные программы для повышения рейтинга приложения. В прошлом году семейство приложений под названием Brain Test использовало подобную тактику, и было удалено Google после того, как схема была раскрыта. Google активно сканирует Play Store на наличие потенциально опасных приложений, но так как приложения с накрученным рейтингом не являются вредоносными, они в состоянии уклониться от сканирования.
Вы можете проверить своё устройство на наличие заражения с помощью инструмента, созданного Check Point. Если будут обнаружены доказательства инфекции, переустановка системного программного обеспечения полностью ее удалит.
Как правило, вредоносные кампании останавливают, быстро разворачивая исправления программного обеспечения. Однако в случае с Googlian, исправление уже было разослано. Две эксплуатируемые уязвимости относятся к 2014 и 2013 годам, и обе уже пропатчены Google.

Любые устройства под управлением прошлогодней версии Android, уже защищены. К сожалению, из-за фрагментированной экосистемы Android, это покрывает только четверть Android-устройств, в результате чего подавляющее большинство устройств уязвимы к атаке.