تقرير: برمجية Gooligan الخبيثة تُهدد أكثر من 75% من هواتف أندرويد!

وفقًا لتقريرٍ نشرته شركة Check Point المختصة بشؤون الأمن الرقميّ، تم اختراق أكثر من مليون هاتف ذكي يعمل بنظام أندرويد، عبر برمجيات Gooligan الخبيثة، والتي تهدد أيضًا نسبةً كبيرة من هواتف أندرويد المستخدمة حول العالم. بدايةً، فإن هذه البرمجية الخبيثة ليست بجديدة، بل هي أحد أنواع البرمجيات الخبيثة المعروفة باسم Ghost

Push والتي تعرفها جوجل وقامت سابقًا بتعقبها وإيجاد حلولٍ أمنية ضدها. الفكرة أن أنظمة أندرويد مارشميلو 6.0 ونظام أندرويد 7.0 نوجا محمية بشكلٍ كامل ضد هذه الثغرات البرمجية التي يمكن استغلالها من قبل هذه البرمجيات الخبيثة، ولكن بالنسبة لباقي أنظمة أندرويد، والتي لا تزال تشكل حوالي 75% من مجمل هواتف أندرويد، فإنها ستبقى مهددة للاختراق عبر هذه الثغرة. مبدأ عمل الثغرة ليس بجديد، فهي تعتمد على متاجر تحميل التطبيقات، التي يمكن عبرها تحميل التطبيقات خارج متجر بلاي، حيث يمكن ببساطة وضع تطبيق خبيث فيها، وبعد تحميله على الهاتف الذكيّ، سيتم حقن البرمجيات الخبيثة ضمن الهاتف الذكيّ نفسه واكتساب صلاحيات المستخدم الجذر Root Access وجمع معلومات حول حسابات المستخدم وبريده الإلكترونيّ والخدمات التي يستعملها، ومن ثم سيتم إرسال هذه المعلومات إلى مخدمٍ بعيد Remote Server. الغرض من هذا هو التحكم بالهاتف الذكيّ وتحميل كمية كبيرة من التطبيقات التي تتضمن إضافاتٍ إعلانية. بمعنى آخر، الهدف هو جمع المال عن طريق الإضافات الإعلانية المختلفة. يشير التقرير الصادر عن شركة Check Point أن أكثر من مليون هاتفٍ ذكيّ قد تم اختراقه حتى الآن (بشكلٍ أدق، مليون حساب)، وهنالك ما يقارب 13 ألف هاتف ذكيّ يتم اختراقه بشكلٍ يوميّ، وقد تم الإشارة إلى أن معدل انتشار هذه البرمجية الخبيثة عالي جدًا. بكل الأحوال، تعمل جوجل وشركة Check Point بشكلٍ وثيق من أجل حل مشكلة لهذه الثغرة. بالنسبة لكم كمستخدمين، فإن النصائح المتعلقة بمثل هكذا نوع من الهجمات ليس بجديد: الابتعاد عن تحميل التطبيقات خارج متجر بلاي، لأن جوجل تقوم بمسحٍ أمنيّ لأي تطبيق قبل رفعه على المتجر. يمكنكم أيضًا معرفة إن كان حسابكم قد تعرض للاختراق أم لا عن طريق خدمةٍ تزودها شركة Check Point: اضغط هنا. المصدر


الخبر بالتفاصيل والصور


وفقًا لتقريرٍ نشرته شركة Check Point المختصة بشؤون الأمن الرقميّ، تم اختراق أكثر من مليون هاتف ذكي يعمل بنظام أندرويد، عبر برمجيات Gooligan الخبيثة، والتي تهدد أيضًا نسبةً كبيرة من هواتف أندرويد المستخدمة حول العالم.

gooligan-malware-1

بدايةً، فإن هذه البرمجية الخبيثة ليست بجديدة، بل هي أحد أنواع البرمجيات الخبيثة المعروفة باسم Ghost Push والتي تعرفها جوجل وقامت سابقًا بتعقبها وإيجاد حلولٍ أمنية ضدها. الفكرة أن أنظمة أندرويد مارشميلو 6.0 ونظام أندرويد 7.0 نوجا محمية بشكلٍ كامل ضد هذه الثغرات البرمجية التي يمكن استغلالها من قبل هذه البرمجيات الخبيثة، ولكن بالنسبة لباقي أنظمة أندرويد، والتي لا تزال تشكل حوالي 75% من مجمل هواتف أندرويد، فإنها ستبقى مهددة للاختراق عبر هذه الثغرة.

gooligan-malware-2

مبدأ عمل الثغرة ليس بجديد، فهي تعتمد على متاجر تحميل التطبيقات، التي يمكن عبرها تحميل التطبيقات خارج متجر بلاي، حيث يمكن ببساطة وضع تطبيق خبيث فيها، وبعد تحميله على الهاتف الذكيّ، سيتم حقن البرمجيات الخبيثة ضمن الهاتف الذكيّ نفسه واكتساب صلاحيات المستخدم الجذر Root Access وجمع معلومات حول حسابات المستخدم وبريده الإلكترونيّ والخدمات التي يستعملها، ومن ثم سيتم إرسال هذه المعلومات إلى مخدمٍ بعيد Remote Server. الغرض من هذا هو التحكم بالهاتف الذكيّ وتحميل كمية كبيرة من التطبيقات التي تتضمن إضافاتٍ إعلانية. بمعنى آخر، الهدف هو جمع المال عن طريق الإضافات الإعلانية المختلفة.

يشير التقرير الصادر عن شركة Check Point أن أكثر من مليون هاتفٍ ذكيّ قد تم اختراقه حتى الآن (بشكلٍ أدق، مليون حساب)، وهنالك ما يقارب 13 ألف هاتف ذكيّ يتم اختراقه بشكلٍ يوميّ، وقد تم الإشارة إلى أن معدل انتشار هذه البرمجية الخبيثة عالي جدًا. بكل الأحوال، تعمل جوجل وشركة Check Point بشكلٍ وثيق من أجل حل مشكلة لهذه الثغرة.

بالنسبة لكم كمستخدمين، فإن النصائح المتعلقة بمثل هكذا نوع من الهجمات ليس بجديد: الابتعاد عن تحميل التطبيقات خارج متجر بلاي، لأن جوجل تقوم بمسحٍ أمنيّ لأي تطبيق قبل رفعه على المتجر. يمكنكم أيضًا معرفة إن كان حسابكم قد تعرض للاختراق أم لا عن طريق خدمةٍ تزودها شركة Check Point: اضغط هنا.

المصدر

رابط المصدر: تقرير: برمجية Gooligan الخبيثة تُهدد أكثر من 75% من هواتف أندرويد!

أضف تعليق أو رد من خلال حسابك الفيسبوك

أضف تعليقاً