Нов опасен вирус е атакувал мобилната операционна система Android, съобщи компанията за киберсигурност Check Point Software Technologies. Вирусът вече е компрометирал профилите на над 1 милион потребители, съобщава онлайн изданието Ars techinca.
Вирусът е кръстен Gooligan и се разпространява от поне 86 приложения. Това са приложения, които се предлагат в онлайн магазини на трети лица. Те не се предлагат от официалния онлайн магазин на Google. Много потребители обаче инсталират приложения и от други магазини, където контролът не винаги е достатъчно висок.
Специалистите твърдят, че Gooligan може да хакне 74% от всички устройства с Android. Той се възползва от слабост в устройства с версия Android 4 и Android 5. Вирусът може да деактивира системната защита на Android и получава пълен достъп до устройството и неговите данни. Освен това копира и сертификатите за достъп до услугите на Google с името на потребителя.
Инженерите са открили, че освен да копира данните, Gooligan инсталира други приложения и след това гласува с високи оценки за тях. По този начин вдига рейтинга им и подвежда останалите потребители, че приложенията са качествени. Освен това вирусът инсталира и т.нар. adware или софтуер, който показва реклами в устройството на потребителя без неговото желание и съгласие.
Директорът на Check Point Адриан Людвиг коментира в блога на компанията, че Google са уведомени за проблема още преди няколко седмици. За сега няма данни, че хакерите са използвали данните на потребителите. Компанията е започнала индивидуални сканирания на потенциално засегнатите смартфони и ако открие вируса, предупреждава потребителите и спира инсталирането на нови приложения.
Потребителите могат да проверят на този интернет адрес дали профилът им е бил хакнат и да видят списък с опасните приложения.