Эксперты компании Check Point, специализирующейся на кибербезопасности, обнаружили вредоносное ПО Gooligan. Оно взламывало Android-устройства и атаковало аккаунты пользователей Google. Всего атаковано было более 1 млн аккаунтов, что считается рекордным на сегодня.
Каждый день жертвами Gooligan становились 13 тысяч устройств на платформах Android 4 (Jelly Bean, KitKat) и Android 5 (Lollipop). Установка вируса производилась при загрузке инфицированного приложения Google Play. Затем злоумышленники могли скачивать от имени пользователя приложения из Google Play, выставлять им рейтинги и таким образом генерировать прибыль.
Кроме этого, вирус «сливал» данные пользователя на Google Play, Gmail, Google Photos, Google Docs, G Suite и Google Drive. В настоящее время поисковый гигант устраняет последствия атаки.
