Zamen | زامن
برنامج خبيث جديد يُهدد أكثر من مليون حساب Google على هواتف اندرويد
في ابحاث جديدة في مجال الآمان الرقمي تم اكتشاف برنامج خبيث يستهدف الهواتف العاملة بنظام اندرويد ويُدعى Gooligan، هذا البرنامج الخبيث يقوم بالوصول الى جذور ملفات النظام للهاتف و إستهداف حساب Google والدخول على جميع الصلاحيات التي تتم من خلال هذا الحساب، بوجود هذا الصلاحيات تحت تحكم Gooligan فبإمكانه اﻹستيلاء على بياناتك على تطبيقات Google Drive, Google Keep, Google Photos, G suitحتى اﻵن قام هذا البرنامج باﻷستيلاء على أكثر من مليون حساب Google على أكثر من 13 الف هاتف.طريقة عمل هذا البرنامج تتلخص في أنه يُصيب الهاتف الضحية عن طريق تنزيل وتثبيت تطبيق غير موثوق به من متجر آخر بخلاف Google Play Store وذلك عن طريق المُستخدم نفسه فيقوم هذا التطبيق بتفعيل Gooligan الذي يقوم بدوره بإرسال المعلومات الخاصة بك والبيانات المسروقة الى خادم التحكم الرئيسي ثم يقوم Gooligan بتثبيت برمجية rootkit التي بدورها تبدأ العمل مثل برامج Vroot و Towelroot لتبدأ بعملية Root للجهاز وعند نجاح عملية Root أضبح لدى المُهاجمين التحكم الكامل في هاتفك بجميع وظائفه.أكثر ما تقوم به هذه البرمجية الخبيثة هو الدخول على Play Store وتنزيل وتثبيت الكثير من التطبيقات من تلقاء نفسها بل وعمل تقييم وتعليقات لهذه التطبيقات.بحسب تصريح من الباحثين اﻷمنيين في موقع CheckPoint فإن أكثر الهواتف المُستهدفة هي التي تعمل على نظامي Android 4.x باصداريه jellybean و Kitkat و Android 5.x Lollipop والتي تُمثل نسبة 74% من أجمالي الهواتف العاملة بنظام Android، كما تستهدف أيضاً الهواتف التي لم تصلها التحديثات الأمنية سواء بسبب عدم توافر هذه التحديثات لها أو أن المُستخدم لم يقم بتثبيت هذه التحديثات.لذا يُنصح بعدم التخاذل او اﻷستهتار بأي تحديث أمني يصل الى هاتفك فلتقم بتثبيت التحديثات أول بأول حفاظاً على آمان هاتفك وآمان بياناتك.ولكن كيف تتحق ما اذا كان حسابك مُصاب أم لا؟ خصص موقع CheckPoint أداة على اﻷنترنت لفحص حسابك تُسمى Gooligan Checker حيث تقوم بكتابة حسابك على Google ,الضغط على Check للتأكد من عدم اصابة حسابك بأي أختراق.
See this content immediately after install