Более миллиона смартфонов заражено вирусом, скачивающим и оценивающим приложения

Вредоносная программа использует уязвимости в Android 5 и 4, распространяется стандартным для вирусов такого типа способом – через неофициальные каталоги программ. Больше всего пострадали пользователи из Азии – более половины устройств (там очень популярны такие каталоги). 

Вредоносное ПО успешно распространяется благодаря двум давно известным уязвимостям в Linux, которые позволяет ему получить контроль над мобильным устройством сразу после инсталляции приложения. При этом вирус сразу крадет токен Google (используется для авторизации), что позволяет злоумышленникам получить доступ к личному аккаунту пользователя. 

Специалисты Google заверили, что вредоносное приложение не способно получить доступ к личным файлам и письмам. Многих пользователей интересует вопрос "Что же делать? Как защитить свой телефон и свои данные?", ведь обезопасить телефон от внешних повреждений можно просто приобретя чехол для redmi note 4 или любого другого телефона, а вот как защитить свои данные? К сожалению, однозначного ответа на этот вопрос не существует. Команда Android Security детально изучила аккаунты, пострадавшие от вируса, и не обнаружила ничего, что указывало на использование токена в мошеннических целях и получение сторонними лицами доступа к личным данным. Также исследователи уверены, что атака не направлена против конкретных компаний или людей. 

Все указывает на то, что вирус использовался преступниками для банального повышения рейтинга в каталоге Google Play. Утилита загружает безопасные программы из магазина Google и ставит им максимальную оценку. Это позволяет быстро поднять рейтинг до высокого уровня. Сегодня это неплохой способ монетизации вредоносного ПО – создатели мобильных приложений готовы оплачивать накрутку рейтинга в магазине. 

В настоящее время удалить все вредоносные модули Googlian можно только путем полной переустановки операционной системы.