Специалисты компании Check Point обнаружили новый вирус, который уже успел атаковать более миллиона Android-устройств. Сам вирус под названием Gooligan, появился в конце лета и ежедневно заражает около 13 тысяч устройств.
Gooligan попадает на устройство жертвы, замаскировавшись под приложение Slots Mania или Sex Photo из неофициального репозитория. Сам вирус использует уязвимость ядра Linux в Android 4 и 5 версии, позволяя полностью получить контроль над устройством жертвы.
Вместе со смартфоном, Gooligan перехватывает ключи Google, получая доступ к Gmail, Google Drive и Google Photo. Несмотря на это, он не крадет и никак не использует конфиденциальную информацию. Вместо этого, он скачивает приложения из Google Play и выставляет им в рейтинг пять звезд. Таким образом, хакеры могут за считанные секунды продвинуть приложение заказчика в 10-ку лучших на Play Market.
Избавиться от вредителя, можно только путем полной перестановки ОС. Хоть в Google давно закрыли данную уязвимости, но из-за фрагментированной экосистемы, половина Android-устройств до сих пор уязвимы по всему миру.
