Специалисты из организации Check Point выявили новый вирус, который успел поразить уже более миллиона Android-смартфонов." Червь", получивший имя Gooligan, появился в последнем месяце лета, и с тех пор заражает около 13 тыс. устройств в сутки.

Троянец распространяется под видом приложений (например, Slots Mania или Sex Photo), загружаемых пользователями из сторонних торговых точек. Попав на смартфон, Gooligan эксплуатирует уязвимости ядра Linux в версиях Андроид 4 и 5 (Jelly Bean, KitKat и Marshmallow), что дает возможность ему завладеть полным контролем над устройством жертвы. Как выяснили Эксперты, более пятидесяти процентов заражений приходится на Азию, где популярны неофициальные репозитории программ.

Кроме прочего вредоносное ПО умеет перехватывать жетон авторизации Google, получая доступ к почте Gmail, " Диску Google" и фотографиям. Однако Gooligan не компрометирует личные информацию пользователя, такие как файлы или электронные письма, и не крадет конфиденциальную данные.

Заместо этого он устанавливает другие программы из Google Play и ставит им 5-звездочный чарт. А с учетом числа зараженных Android-смартфонов, хакеры имеют возможность помочь заказчику весьма быстро продвинуть его приложение на верхние позиции официального магазина.

Отказаться от Gooligan можно только путем полной переустановки системы. Интернет-поисковик уже давно залатал уязвимость в старых версиях ОС, но из-за фрагментированной экосистемы заплатка попала только на четверть Android-устройств в мире.