برنامج خبيث جديد يُهدد أكثر من مليون حساب Google على هواتف اندرويد

مينا منير محدث في 2020-01-24

برنامج خبيث جديد يُهدد أكثر من مليون حساب Google على هواتف اندرويد

في ابحاث جديدة في مجال الآمان الرقمي تم اكتشاف برنامج خبيث يستهدف الهواتف العاملة بنظام اندرويد ويُدعى Gooligan، هذا البرنامج الخبيث يقوم بالوصول الى جذور ملفات النظام للهاتف و إستهداف حساب Google والدخول على جميع الصلاحيات التي تتم من خلال هذا الحساب، بوجود هذا الصلاحيات تحت تحكم Gooligan فبإمكانه اﻹستيلاء على بياناتك على تطبيقات Google Drive, Google Keep, Google Photos, G suitحتى اﻵن قام هذا البرنامج باﻷستيلاء على أكثر من مليون حساب Google على أكثر من 13 الف هاتف.

طريقة عمل هذا البرنامج تتلخص في أنه يُصيب الهاتف الضحية عن طريق تنزيل وتثبيت تطبيق غير موثوق به من متجر آخر بخلاف Google Play Store وذلك عن طريق المُستخدم نفسه فيقوم هذا التطبيق بتفعيل Gooligan الذي يقوم بدوره بإرسال المعلومات الخاصة بك والبيانات المسروقة الى خادم التحكم الرئيسي ثم يقوم Gooligan بتثبيت برمجية rootkit التي بدورها تبدأ العمل مثل برامج Vroot و Towelroot لتبدأ بعملية Root للجهاز وعند نجاح عملية Root أضبح لدى المُهاجمين التحكم الكامل في هاتفك بجميع وظائفه.

أكثر ما تقوم به هذه البرمجية الخبيثة هو الدخول على Play Store وتنزيل وتثبيت الكثير من التطبيقات من تلقاء نفسها بل وعمل تقييم وتعليقات لهذه التطبيقات.

بحسب تصريح من الباحثين اﻷمنيين في موقع CheckPoint فإن أكثر الهواتف المُستهدفة هي التي تعمل على نظامي Android 4.x باصداريه jellybean و Kitkat و Android 5.x Lollipop والتي تُمثل نسبة 74% من أجمالي الهواتف العاملة بنظام Android، كما تستهدف أيضاً الهواتف التي لم تصلها التحديثات الأمنية سواء بسبب عدم توافر هذه التحديثات لها أو أن المُستخدم لم يقم بتثبيت هذه التحديثات.

لذا يُنصح بعدم التخاذل او اﻷستهتار بأي تحديث أمني يصل الى هاتفك فلتقم بتثبيت التحديثات أول بأول حفاظاً على آمان هاتفك وآمان بياناتك.

ولكن كيف تتحق ما اذا كان حسابك مُصاب أم لا؟ خصص موقع CheckPoint أداة على اﻷنترنت لفحص حسابك تُسمى Gooligan Checker حيث تقوم بكتابة حسابك على Google ,الضغط على Check للتأكد من عدم اصابة حسابك بأي أختراق.

برنامج خبيث جديد يُهدد أكثر من مليون حساب Google على هواتف اندرويد

أما اذا وجدت أن حسابك قد تم اختراقه بالفعل فيقول Adrian Ludwig مدير القطاع اﻷمني لنظام Android أنه يجب عليك تثبيت نظام التشغيل من جديد على هاتفك وهي عملية تُدعى Flashing ربما تكون مُعقدة بالنسبة لبعض الهواتف فإذا لم تستطع القيام بذلك فقط قُم بغلق هاتفك تماماً وتسليمه ﻷقرب مركز الصيانة ليقوم بتثبيت نظام تشغيل جديد.

*ملحوظة: عملية اعادة الهاتف الى ظبط المصنع لا تُفيد في إزالة هذه البرمجية الخبيثة.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *