Данные более миллиона учетных записей Google под угрозой

Компания Check Point сообщила о набирающей силу атаке на пользователей сервисов Google. Ежедневно ее жертвами становятся до 13 тысяч устройств, а общее число учетных записей, данные которых оказались под угрозой, уже превысило 1 миллион. Это позволяет считать атаку, получившую название Gooligan, самой крупной за всю историю существования Google.

Троянец Gooligan относится к семейству зловредов Ghost Push. Он способен похищать цифровые токены идентификации, открывая, таким образом, возможность утечки данных учетных записей из Google Play, Gmail, Google Photos, Google Docs, G Suite, Google Drive и других сервисов Google. Однако, по данным самой корпорации Google, нет никаких свидетельств того, что Gooligan действительно похищает данные учетных записей. Более того, корпорация заявляет, что целью атаки является не похищение информации, а распространение нелегитимных приложений для масштабной аферы с накручиванием кликов на рекламные ссылки.

Это подтверждают и специалисты Check Point. По их информации, инфицирование Gooligan ведет к загрузке на устройства нескольких приложений, включая такие как StopWatch, Perfect Cleaner и WiFi Enhancer. В дальнейшем они и используются для накрутки кликов на рекламные ссылки. По оценкам Check Point, эта афера приносит своим организаторам до 320 тысяч долларов в месяц. На сайте Check Point создана специальная страница Gooligan Checker, на которой любой желающий может проверить, не стали ли его учетные записи в сервисах Google мишенью для атаки Gooligan.