Зловмисна програма вразила понад мільйон смартфонів

     Зловмисне програмне забезпечення виявлене у понад одного мільйона смартфонів на базі операційної системи Android. Програмний вірус отримав назву «Googlian». Він з'явився в серпні цього року, і наразі поширюється зі швидкістю близько 13 тисяч пристроїв на день.

     В небезпеці опинилися пристрої таких версій операційної системи, як Android 4 (Jelly Bean, KitKat) та 5 (Lollipop). Небезпечна програма розповсюджується через сторонні магазини додатків. Вірус використовує вразливості в ядрі операційної системи, звідти він заражає механізм авторизації, після чого має доступ до даних Google-профілю користувача.

    Google заявив, що вірус не зчитує листи електронної пошти чи персональні файли. Коли підрозділ компанії, що відповідає за захист операційної системи Android, проаналізував уражені профілі, він не знайшов жодних доказів того, що вірус зчитував будь-які дані. Також не було знайдено доказів того, що зловмисна програма була націлена на конкретних користувачів чи організації.

     Виявляється, що розробники небезпечної програми використовували її для того, аби надурити магазин додатків Google Play. Так, замість того, щоб викрадати персональну інформацію, програма завантажувала не шкідливі, а звичайні додатки, та виставляла їм найвищий рейтинг від імені користувача. Оскільки шкідлива програма розповсюдилась на понад мільйон пристроїв, вона могла досить суттєво підвищити рейтинг того чи іншого додатку в магазині Google Play.

     Дві вразливості в операційній системі, які використовує зловмисне ПЗ, були виявлені ще у 2013 та 2014 роках, та обидві були нівельовані оновленнями від Google. Будь-який смартфон, що має минулорічну версію операційної системи, не може бути уражений. Та, на жаль, кількість таких пристроїв трохи не дотягує до чверті усіх смартфонів на базі Android.