Atklāta jauna ļaunatūra, kas uzbrūk tikai Android ierīcēm un zog lietotāju pieslēgšanās datus viņu Google kontiem, brīdina antivīrusu programmu eScan izstrādātāji.
Ļaunatūra, kas visai simboliski nosaukta par Gooligan, inficē gandrīz 74% mobilo ierīču, kurās darbojas Android 4.0 un 5.0 operētājsistēmas versijas.
Eksperti norāda, ka uzbrukumu laikā visbiežāk tiek zagti e-pasti un citi autentifikāciju apstiprinoši dati, kas palīdz pieslēgties galvenajiem datiem Gmail, Google Photos, Google Docs un citos pakalpojumos un lietotnēs.
Baltimax pārdošanas vadītājs Deivids Pelenis norāda, ka šī ļaunatūra iezīmē pavisam jaunu kiberuzbrukumu līmeni: «Šobrīd ir skaidri redzams, ka kibernoziedznieki savu uzmanību koncentrē uz mobilajām ierīcēm, un ka uzbrukuma mērķis ir iegūt lietotāju sensitīvo informāciju. Līdzīgi uzbrukumi vērojami labu laiku, taču šāda mēroga incidenti raisa bažas – izmeklēšana ir parādījusi, ka Gooligan jau ir nozadzis vairāk nekā miljonu Google kontu datu.»
Jaunākais Eurostat pētījums par interneta lietošanas paradumiem atklāj, ka Eiropas Savienībā gandrīz astoņi no desmit lietotājiem internetu izmanto mobilajā ierīcē. «Tā kļūst par neatņemamu ikdienas dzīves atribūtu, kurā bieži vien pārbaudām e-pastu, plānojam savu darbu, veicam finanšu operācijas, tāpēc hakeriem mobilā ierīce kļūst par arvien pievilcīgāku iespēju piekļūt sensitīvajiem lietotāju datiem,» atzīst Pelenis.
Pēc plašākas analīzes ir noskaidrots, ka pirmais Gooligan kods parādījās 2016.gada augustā un kopš tā laika tas uzlauž vairāk nekā 13 000 ierīču katru dienu. Pētījums arī atklāj, ka apmēram 57% cietušo ierīču atrodas Āzijā, bet 9% gadījumu ir fiksēti Eiropā.
Kā norāda eksperti, Android ierīce inficējas tad, kad tiek lejupielādēta un instalēta ar Gooligan kodu inficēta lietotne. Tas notiek arī uzklikšķinot uz kaitnieciskas saites, kas tieši tāpat var inficēt Android ierīci.
Inficējot ierīci, hakeri pārņem tās kontroli, instalē kaitnieciskas finanšu lietotnes no Google Play veikala un tās novērtē it kā lietotāja vārdā. Kā norāda antivīrusu programmu izstrādātāji, tādiem tehnoloģiju gigantiem kā Google un citiem IT tirgus spēlētājiem būtu nepieciešams spert nopietnus soļus, lai izvairītos no šādiem Android ierīču vīrusiem.
Ja ierīce ir inficēta, eksperti iesaka atiestatīt Android ierīces rūpnīcas parametrus. Svarīgi ir izslēgt ierīci un vērsties pie sava pakalpojumu sniedzēja, kura sertificēts speciālists vai servisa uzņēmuma speciālists šo ierīci varētu pārinstalēt.
Ref: 102.000.102. 14206