بدافزار اندرویدی Gooligan یک میلیون اکانت گوگل کاربران را آلوده کرده است

اگر پیگیر اخبار بخش امنیت فارنت بوده باشید، بدون شک بارها و بارها در رابطه با کشف حفره‌های امنیتی و اپلیکیشن‌های آلوده اندرویدی مطالبی را مطالعه کرده‌اید. در همین ارتباط به تازگی نیز بدافزاری تحت عنوان Gooligan کشف شده که دست کم اکانت گوگل 1 میلیون کاربر را آلوده کرده است.

بدافزار مذکور که توسط شرکت امنیتی سایبری CheckPoint کشف شده، دست کم در سورس ۸۶ اپلیکیشن مختلف در مارکت پلیس‌های مختلف پیدا شده است.Gooligan پس از روت کردن سیستم هدف، خود را به عنوان یک اپلیکیشن سیستمی جا می‌زند و حتی بهترین آنتی‌ویروس‌های شناخته شده نیز تا پیش از این قادر به شناسایی آن نبوده‌اند.

نکته دیگر اینکه، Gooligan پس از فعال شدن قادر است به تمامی کد منبع پلتفرم دسترسی پیدا کرده و این یعنی آنکه راه استفاده از اپلیکیشن‌های دیگر و سایر اطلاعات اساسی کاربران امکان‌پذیر می‌شود. علاوه بر این تقریباً تمامی گوشی‌های قدرت گرفته از اندروید سری 4 و 5 پلتفرم اندروید در مقابل این بدافزار آسیب پذیر هستند.

بدافزار اندرویدی Gooligan پس از فعال شدن می‌تواند بدون نیاز به وارد کردن پسورد و احراز هویت مجدد فرد، به اطلاعات اکانت سرویس‌های مختلف گوگل وی همچون جیمیل، گوگل درایو، G Suite و غیره دسترسی پیدا کند. البته ناگفته نماند که یکی از مهندسین چِک پوینت Adrian Ludwig، مشکلات این بدافزار را با مقامات گوگل در میان گذاشته و این شرکت مشغول تعبیه سازوکاری برای آگاه‌سازی دارندگان دستگاه‌هایی است که به این بدافزار آلوده شده‌اند.

پیش‌بینی می‌شود 59 درصد از دستگاه‌های آلوده به این بدافزار در کشورهای آسیایی مورد استفاده قرار می‌گیرند، این در حالی است که 19 درصد آن‌ها آمریکایی، 9 درصد افریقایی و 5 درصد اروپایی هستند. در هر حال اگر شما نیز از فروشگاه‌های نرم افزاری جانبی استفاده می‌کنید، بهتر است قبل از دریافت اپلیکیشن‌های جدید به این صفحه که در آن لیست اپلیکیشن‌های آلوده به Gooligan درج شده مراجعه کنید و یا اینکه اگر متوجه آلوده شدن دستگاه خود شده‌اید، در اولین اقدام پیشنهاد می‌کنیم پسورد ورود اکانت های گوگل خود را تغییر دهید.

arstechnica