"Gooligan" تخترق أكثر من مليون حساب لغوغل
الخميس، 08 ديسمبر 2016 01:41 م
كشف فريق أبحاث الأمن لدى شركة الأمن والحماية "تشيك بوينت سوفتوير تكنولوجيز" (Check Point) اليوم الأربعاء، عن حملة جديدة مثيرة للقلق من البرمجيات الخبيثة تحمل اسم (Gooligan)، والتي تستهدف أجهزة الهواتف الذكية العاملة بنظام التشغيل أندرويد.
وتمكنت هذه الحملة من اختراق أكثر من مليون حساب غوغل حتى الآن، ويزداد عدد أجهزة هواتف أندرويد الذكية المخترقة في الارتفاع، حيث يرتفع العدد بمعدل 13 ألف جهاز جديد مخترق كل يوم.
وتعمل البرمجية الخبيثة (Gooligan) على إصابة الأجهزة الذكية العاملة بنظام أندرويد وسرقة رموز المصادقة وعناوين البريد الإلكتروني، بحيث يمكن استخدام تلك المعلومات للوصول إلى البيانات من متجر غوغل بلاي، وبريد جيميل و(Google Photos) ومستندات غوغل وغوغل درايف وغيرها.
ويمكن للمخترقين عند امتلاك هذه المعلومات من خطف حساب غوغل الخاص بالمستخدم والوصول إلى المعلومات الحساسة الخاصة به من خلال تطبيقات غوغل المختلفة.
وتواصلت شركة الحماية مع فريق الأمن لدى شركة غوغل وعملت على تزويده بالمعلومات التي تملكها عن هذه البرمجيات الخبيثة، ويجري حاليًا العمل بشكل وثيق بين شركة غوغل وشركة الحماية والأمن من أجل التحقق من مصدر حملة (Gooligan).
ووجد الباحثون أجزاء من التعليمات البرمجية لـ (Gooligan) في العشرات من تطبيقات أندرويد الشرعية الموجودة ضمن متاجر تطبيقات الطرف الثالث، والتي تبدأ بعد قيام المستخدم بتحميلها وتثبيتها على إرسال معلومات الجهاز والبيانات المسروقة إلى خادم التحكم والسيطرة الخاص بها.
وأوضح خبراء الأمن في حال تمكنت البرمجيات الخبيثة من الوصول إلى صلاحيات الجذر الخاصة بالجهاز المصاب فإن المهاجم يحصل على سيطرة كاملة على الجهاز، بحيث يمكنه تنفيذ الأوامر ذات الصلاحيات عن بعد.
ووفقًا للباحثين في شركة (CheckPoint) فإن جميع المستخدمين الذي يملكون أجهزة تعمل بواسطة أندرويد النسخة 4 (جيلي بين وكيت كات) والنسخة 5 (لوليبوب) معرضون للخطر.
ويوضح ذلك الكلام إمكانية تعرض ما نسبته 74% من أجهزة أندرويد المستخدمة حاليًا لخطر الإصابة بتلك البرمجيات الخبيثة، وتتواجد ما نسبته 57% من تلك الأجهزة المصابة في قارة آسيا، بينما تتواجد 9% من تلك الأجهزة المصابة في قارة أوروبا.
وتعمل برمجية (Gooligan) عند تواجدها في أي جهاز أندرويد على توليد عائدات لمجرمي الإنترنت عن طريق الاحتيال في سبيل شراء وتثبيت تطبيقات من متجر غوغل بلاي (Google Play) وتصنيف تلك التطبيقات بدرجات عالية وكتابة مراجعات عنها نيابة عن صاحب الهاتف.
ونشرت شركة (Check Point) أداة موجودة على شبكة الإنترنت للتحقق فيما إذا جهاز أندرويد مصابًا بالبرمجيات الخبيثة (Gooligan)، ويتم ذلك عن طريق فتح (Gooligan Checker) وإدخل عنوان بريد غوغل الإلكتروني الخاص بالمستخدم لمعرفة إذا تم الاختراق
