Не менее чем на одном миллионе мобильных телефонов на основе Андроид было найдено вредное ПО, которое организация из сферы безопасности Check Point представила Googlian. Вредное ПО в первый раз вышло в интернете ещё в начале августа и сейчас передаст приблизительно 13 миллионов механизмов в сутки.

Вирус применяет уязвимости в Андроид 4 и 5 и идет в посторонних супермаркетах дополнений. Более 50% заражённых механизмов располагаются в Азии, где такие супермаркеты в особенности знамениты. Общий перечень заражённых дополнений можно отыскать на данной страничке вверху: в их числе — элементарные игры вроде Slots Mania и не менее сомнительные платформы с такими наименованиями, как Sex Photo.

Вредное ПО включается благодаря 2-м довольно популярным уязвимостям в ядре Linux, получая контроль над устройством после установки дополнения. Вирус сразу ворует токен авторизации Google, что даёт мошенникам доступ к аккаунту клиента.

По Google, ПО не приобретает доступ к собственным посланиям и файлам клиента. Когда бригада Андроид Security испытала упомянутые вирусом аккаунты, она не обнаружила ничего, чтобы показывало на приобретение мошенниками доступа к данным либо применение токена в жульнических задачах. Также ученые говорят, что вирус не был нацелен на неких точных людей либо компании.

По всей видимости, мошенники применяют вирус для завышения оценок дополнений в Гугл Плей. Вредное ПО закачивает безопасные дополнения из формального супермаркета и ставит им высочайшие оценки. Итог — сильный рост рангов в Гугл Плей.

Исследовать своё устройство на инфицирование можно при помощи этого прибора. В случае обнаружения вируса потребуется переустановка системного ПО.