نرم افزارهای مخرب Gooligan آندروید
چالش امنیتی
در بررسی محققان امنیتی، یک نوع جدید از نرم افزارهای مخرب اندروید شناسایی شده که امنیت بیش از یک میلیون حساب گوگل را نقض میکند.
به گزارش پایگاه خبری بانکداری الکترونیک،د عملکرد این بدافزار براساس سرقت آدرس ایمیل و تأیید اعتبار ذخیره شده بر روی ریشه دستگاههای آندروید میباشد. با این اطلاعات، مهاجمان میتوانند از دادههای حساس کاربران از قبیل جیمیل، اسناد گوگل، گوگل پلی وگوگل درایو استفاده کنند.
یافتههای کلیدی این نرم افزار :
• کمپین 13000 دستگاه آلوده برای اولین بار در یک روز، جهت حمله به بیش از یک میلیون دستگاه.
•هدف Gooligan، دستگاههای آندروید مجهز به نسخه 4 (بستنی حصیری،آبنبات ژلهایی، کیتکت) و 5 (آبنبات چوبی) بوده که امروزه نزدیک به 74٪ از دستگاه های آندرویدی از آنها استفاده میکنند.
• پس از حمله کنترل بر دستگاهها را به دست آورده و با آنها نسبت به تولید درآمد متقلبانه و نصب برنامهها از Google Play و رتبه بندی آنها به نمایندگی از قربانی اقدام مینماید.
• این نرم افزار مخرب حداقل 30000 برنامه را جهت نقض در دستگاهها نصب نموده و یا بیش از 2 میلیون برنامه از زمان آغاز را انتخاب مینماید.
تیم امنیتی گوگل بلافاصله با اطلاعات موجود در این کمپین و بررسی نقطه های مختلف به این نتیجه رسیده که برای محافظت از کاربران خود در برابر فشار نرم افزار های مخرب و بهبود امنیت اندروید باید تلاشهای مستمربا قدم های موثری برداریم. مدیر گوگل در خصوص امنیت اندروید اظهار کرد: از جمله اقدامات دیگرشرکت گوگل حذف برنامههای مرتبط با خانواده Gooligan از لیست Google Play میباشد