بدافزار گولیگان (Gooligan )

بدافزارکمیته رکن چهارم – اگر صاحب یک گوشی هوشمند اندرویدی هستید، به هوش باشید! یک نرم افزار مخرب جدید اندرویدی بیش از ۱ میلیون حساب گوگل را آلوده کرده و روزانه ۱۳ هزار گوشی را درگیر می‌کند.

به گزارش کمیته رکن چهارم،این بدافزار که گولیگان (Gooligan) نام دارد، وارد دستگاه‌های آسیب پذیر اندرویدی می‌شود و به سرقت نشانی ایمیل و توکن های تأیید اعتبار ذخیره شده بر روی این گوشی‌ها می‌پردازد.
با استفاده از این اطلاعات، مهاجمان قادر به ربودن حساب گوگل شما و دسترسی به اطلاعات حساس از جمله جی میل، گوگل فوتوز، گوگل داکز، گوگل پلی، گوگل درایو و G Suite خواهند بود.
محققان آثار کدهای گولیگان را در ده‌ها برنامه ظاهراً مشروع اندرویدی در فروشگاه‌های شخص ثالث پیدا کرده‌اند و اگر این برنامه‌ها توسط یک کاربر اندرویدی دانلود و نصب شود، این نرم افزار مخرب شروع به ارسال اطلاعات دستگاه شما و داده‌های به سرقت رفته آن به سرور فرماندهی و کنترل (C & C) خود می‌کند.
سپس گولیگان به دانلود یک روتکیت (rootkit) از سرور C & C خود اقدام می‌کند که از آسیب پذیری های موجود در اندروید ۴ و ۵ شامل VROOT (CVE-2013-6282) and Towelroot (CVE-2014-3153) سوء استفاده می‌کند.
اگر این هک با موفقیت به انجام برسد، مهاجم کنترل کامل گوشی را به دست می‌گیرد و می‌تواند از راه دور به اجرای دستورها بپردازد.

منبع:رسانه خبری امنیت اطلاعات

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Green Captcha Characters Below.