بدافزار اندرویدی Gooligan یک میلیون اکانت گوگل کاربران را آلوده کرده است
اگرچه از اندروید این روزها به عنوان محبوبترین پلتفرم موبایلی جهان یاد میشود، با این حال همین میزان محبوبیت کافیست تا هکرهای سودجو را به انتشار برنامههای آلوده در فروشگاه گوگل پلی و سایر فروشگاه های نرم افزاری ترغیب کند که نتیجه آن نیز میتوان عنوان آلودهترین پلتفرم موبایلی جهان را برای اندروید گوگل به ارمغان آورد.
اگر پیگیر اخبار بخش امنیت فارنت بوده باشید، بدون شک بارها و بارها در رابطه با کشف حفرههای امنیتی و اپلیکیشنهای آلوده اندرویدی مطالبی را مطالعه کردهاید. در همین ارتباط به تازگی نیز بدافزاری تحت عنوان Gooligan کشف شده که دست کم اکانت گوگل 1 میلیون کاربر را آلوده کرده است.
بدافزار مذکور که توسط شرکت امنیتی سایبری CheckPoint کشف شده، دست کم در سورس ۸۶ اپلیکیشن مختلف در مارکت پلیسهای مختلف پیدا شده است.Gooligan پس از روت کردن سیستم هدف، خود را به عنوان یک اپلیکیشن سیستمی جا میزند و حتی بهترین آنتیویروسهای شناخته شده نیز تا پیش از این قادر به شناسایی آن نبودهاند.
نکته دیگر اینکه، Gooligan پس از فعال شدن قادر است به تمامی کد منبع پلتفرم دسترسی پیدا کرده و این یعنی آنکه راه استفاده از اپلیکیشنهای دیگر و سایر اطلاعات اساسی کاربران امکانپذیر میشود. علاوه بر این تقریباً تمامی گوشیهای قدرت گرفته از اندروید سری 4 و 5 پلتفرم اندروید در مقابل این بدافزار آسیب پذیر هستند.
بدافزار اندرویدی Gooligan پس از فعال شدن میتواند بدون نیاز به وارد کردن پسورد و احراز هویت مجدد فرد، به اطلاعات اکانت سرویسهای مختلف گوگل وی همچون جیمیل، گوگل درایو، G Suite و غیره دسترسی پیدا کند. البته ناگفته نماند که یکی از مهندسین چِک پوینت Adrian Ludwig، مشکلات این بدافزار را با مقامات گوگل در میان گذاشته و این شرکت مشغول تعبیه سازوکاری برای آگاهسازی دارندگان دستگاههایی است که به این بدافزار آلوده شدهاند.
پیشبینی میشود 59 درصد از دستگاههای آلوده به این بدافزار در کشورهای آسیایی مورد استفاده قرار میگیرند، این در حالی است که 19 درصد آنها آمریکایی، 9 درصد افریقایی و 5 درصد اروپایی هستند. در هر حال اگر شما نیز از فروشگاههای نرم افزاری جانبی استفاده میکنید، بهتر است قبل از دریافت اپلیکیشنهای جدید به این صفحه که در آن لیست اپلیکیشنهای آلوده به Gooligan درج شده مراجعه کنید و یا اینکه اگر متوجه آلوده شدن دستگاه خود شدهاید، در اولین اقدام پیشنهاد میکنیم پسورد ورود اکانت های گوگل خود را تغییر دهید.