اختراق أكثر من مليون حساب لجوجل
كشف فريق أبحاث الأمن لدى شركة الأمن والحماية “تشيك بوينت سوفتوير تكنولوجيز” (Check Point)، عن حملة جديدة مثيرة للقلق من البرمجيات الخبيثة تحمل اسم (Gooligan)، وتستهدف أجهزة الهواتف الذكية العاملة بنظام التشغيل أندرويد.
وتمكنت هذه الحملة من اختراق أكثر من مليون حساب جوجل حتى الآن، ويزداد عدد أجهزة هواتف أندرويد الذكية المخترقة في الارتفاع، حيث يرتفع العدد بمعدل 13 ألف جهاز جديد مخترق كل يوم.
وتعمل البرمجية الخبيثة (Gooligan) على إصابة الأجهزة الذكية العاملة بنظام أندرويد وسرقة رموز المصادقة وعناوين البريد الإلكتروني، بحيث يمكن استخدام تلك المعلومات للوصول إلى البيانات من متجر جوجل بلاي، وبريد جيميل و(Google Photos) ومستندات جوجل وجوجل درايف وغيرها.
ويمكن للمخترقين عند امتلاك هذه المعلومات من خطف حساب جوجل الخاص بالمستخدم والوصول إلى المعلومات الحساسة الخاصة به من خلال تطبيقات جوجل المختلفة.
وتواصلت شركة الحماية مع فريق الأمن لدى شركة جوجل وعملت على تزويده بالمعلومات التي تملكها عن هذه البرمجيات الخبيثة، ويجري حاليًا العمل بشكل وثيق بين شركة جوجل وشركة الحماية والأمن من أجل التحقق من مصدر حملة (Gooligan).
ووجد الباحثون أجزاء من التعليمات البرمجية لـ(Gooligan) في العشرات من تطبيقات أندرويد الشرعية الموجودة ضمن متاجر تطبيقات الطرف الثالث، والتي تبدأ بعد قيام المستخدم بتحميلها وتثبيتها على إرسال معلومات الجهاز والبيانات المسروقة إلى خادم التحكم والسيطرة الخاص بها.
وأوضح خبراء الأمن في حال تمكنت البرمجيات الخبيثة من الوصول إلى صلاحيات الجذر الخاصة بالجهاز المصاب فإن المهاجم يحصل على سيطرة كاملة على الجهاز، بحيث يمكنه تنفيذ الأوامر ذات الصلاحيات عن بعد.
فيتو