Показано с 1 по 1 из 1.

Check Point: Android-вредонос «Gooligan» крадет токены аутентификации

  1. #1
    Administrator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для olejah
    Регистрация
    08.03.2010
    Адрес
    Россия, Краснодар
    Сообщений
    11,760
    Вес репутации
    1296

    Check Point: Android-вредонос «Gooligan» крадет токены аутентификации

    Исследователи Check Point Software Technologies предупреждают, что вредоносная программа для Android «Gooligan» крадет токены аутентификации, чтобы скомпрометировать более миллиона учетных записей пользователей Google.

    Gooligan получил свое имя от исследователей в области безопасности, он атакует устройства под управлением Android 4 и 5, которые составляют почти 74 процента Android-устройств, использующихся в настоящее время.

    По словам Check Point, вредонос способен украсть токены аутентификации, хранящиеся на устройствах, которые могут быть использованы для доступа к конфиденциальным данным Gmail, Google Photos, Google Docs и других сервисов.

    Группа исследователей Check Point впервые обнаружила код Gooligan в прошлом году во вредоносном приложении под названием SnapPea. Однако в августе 2016 они наткнулись на новый вариант вредоноса, который заражает 13 000 Android-устройств в день. Примерно 57% зараженных устройств расположены в Азии и около девяти процентов в Европе.

    «Заражение устройства происходит, когда пользователь загружает и устанавливает приложение, содержащее код Gooligan, либо при нажатии на вредоносную ссылку в фишинговом письме» - объясняют Check Point в своем блоге.

    После того, как вредонос получил контроль над устройством, он начинает устанавливать до 30 000 приложений ежедневно, накручивая им рейтинг от имени жертвы.

    «Если ваша учетная запись была скомпрометирована, то потребуется чистая установка операционной системы. На самом деле, это довольно сложный процесс» - говорит глава Check Point по мобильным устройствам Майкл Шаулов (Michael Shaulov).

    Check Point выпустили бесплатный онлайн инструмент, позволяющий пользователям проверить, была ли скомпрометирована их учетная запись вредоносом Gooligan.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

Похожие темы

  1. Check Point Software представляет решение Check Point Endpoint Security
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 1
    Последнее сообщение: 13.11.2008, 09:44

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01523 seconds with 19 queries