Antivīrusu programmu eScan izstrādātāji brīdina par atklātu jaunu ļaunatūru, kas uzbrūk tikai Android ierīcēm un zog lietotāju pieslēgšanās datus viņu Google kontiem. Ļaunatūra, kas visai simboliski nosaukta par Gooligan, inficē gandrīz 74% mobilo ierīču, kurās darbojas Android 4.0 un 5.0 operētājsistēmas versijas.
Eksperti norāda, ka uzbrukumu laikā visbiežāk tiek zagti e-pasti un citi autentifikāciju apstiprinoši dati, kas palīdz pieslēgties galvenajiem datiem Gmail, Google Photos, Google Docs un citos pakalpojumos un lietotnēs.
«Baltimax» pārdošanas vadītājs Deivids Pelenis norāda, ka šī ļaunatūra iezīmē pavisam jaunu kiberuzbrukumu līmeni: «Šobrīd ir skaidri redzams, ka kibernoziedznieki savu uzmanību koncentrē uz mobilajām ierīcēm, un ka uzbrukuma mērķis ir iegūt lietotāju sensitīvo informāciju. Līdzīgi uzbrukumi vērojami labu laiku, taču šāda mēroga incidenti raisa bažas - izmeklēšana ir parādījusi, ka Gooligan jau ir nozadzis vairāk nekā 1 miljona Google kontu datus.»
Jaunākais Eurostat pētījums par interneta lietošanas paradumiem atklāj, ka Eiropas Savienībā gandrīz 8 no 10 lietotājiem internetu izmanto mobilajā ierīcē. «Tā kļūst par neatņemamu ikdienas dzīves atribūtu, kurā bieži vien pārbaudām e-pastu, plānojam savu darbu, veicam finanšu operācijas, tāpēc hakeriem mobilā ierīce kļūst par arvien pievilcīgāku iespēju piekļūt sensitīvajiem lietotāju datiem,» - tā D.Pelenis.
Pēc plašākas analīzes ir noskaidrots, ka pirmais Gooligan kods parādījās 2016. gada augustā un kopš tā laika tas uzlauž vairāk kā 13 000 ierīču katru dienu. Pētījums arī atklāj, ka apmēram 57% cietušo ierīču atrodas Āzijā, bet 9% gadījumu ir fiksēti Eiropā.
Kā norāda eksperti, Android ierīce inficējas tad, kad tiek lejupielādēta un instalēta ar Gooligan kodu inficēta lietotne. Tas notiek arī uzklikšķinot uz kaitnieciskas saites, kas tieši tāpat var inficēt Android ierīci.
Inficējot ierīci, hakeri pārņem tās kontroli, instalē kaitnieciskas finanšu lietotnes no Google Play veikala un tās novērtē it kā lietotāja vārdā. Kā norāda eScan antivīrusu programmu izstrādātāji, tādiem tehnoloģiju gigantiem kā Google un citiem IT tirgus spēlētājiem būtu nepieciešams spert nopietnus soļus, lai izvairītos no šādiem Android ierīču vīrusiem.
Ja jūsu ierīce ir inficēta, eksperti iesaka atiestatīt Android ierīces rūpnīcas parametrus. Svarīgi ir izslēgt ierīci un vērsties pie sava pakalpojumu sniedzēja, kura sertificēts speciālists vai servisa uzņēmuma speciālists šo ierīci varētu pārinstalēt (angl. re-flash).
