Хакеры украли данные 1 миллиона пользователей Android-устройств

Check Point обнаружил 86 приложений, инфицированных Gooligan. Большинство из них устанавливалось пользователями не из официального магазина Google Play, а из сторонних источников.

Уязвимыми оказались гаджеты на платформах Android 4 (Ice Cream Sandwich, Jelly Bean, KitKat) и Android 5 (Lollipop), то есть около 74% от общего количества Android-устройств. По данным Check Point, атаке подверглось более 1 миллиона аккаунтов, сотни из которых были связаны с корпоративными пользователями.

При помощи вредоносного ПО злоумышленники получали возможность скачивать от имени пользователя приложения из Google Play, выставлять им рейтинги и генерировать прибыль. Кроме того, Gooligan открывал доступ к конфиденциальной информации на Google Play, Gmail, Google Photos, Google Docs, G Suite и Google Drive.