کمیته رکن چهارم – اگر گوشی هوشمند شما هنوز از نسخه ای قدیمی از سیستم عامل اندروید در حال استفاده می باشد، باید به شما بگوییم که بهتر است هوشیار باشید تا هک نشوید.
به گزارش کمیته رکن چهارم،محققان امنیتی در چک پوینت بدافزار جدیدی را به نام Gooligan شناسایی کرده اند که از طریق برنامه هایی که از گوگل پلی دانلود می کنید، وارد دستگاه های شما می شود. البته این بدافزار از پیش وارد این بدافزارها می شود.
این اتفاق توسط محققان امنیتی کشف شده است. در حال حاضر، گفته می شود که این بدافزار مخرب با استفاده از اطلاعات به سرقت برده از دستگاه های اندروید، از بیش از یک میلیون حساب کاربری گوگل عبور کرده، که به نوعی می توان گفت که آن ها را هک کرده است.
شرکت امنیتی چک پوینت یافته های خود را از بدافزار Gooligan منتشر کرده است. به گفته این شرکت Gooligan بیشتر دستگاه هایی را که با سیستم عامل های قدیمی تر مانند جیلی بین (۴٫۱، ۴٫۲، ۴٫۳)، کیت کت (۴٫۴) و یا لی لی لاپ (۵٫۰، ۵٫۱) کار می کردند، مورد هدف قرار داده است.
بدافزار گولیگن
کد مخرب بر روی دستگاه های میزبان از طریق یک حمله معمولی فیشینگ به واسطه یک برنامه سوم نصب می شود. به محض این که این کد به دستگاه میزبان دسترسی پیدا کرد، بدافزار به دنبال مجوزهایی برای دستیابی به اکانت های ذخیره شده در گوشی می افتد. پس از این کار، بدافزار شروع به نصب و امتیازدهی جعلی به برنامه های موجود در گوگل پلی می کند. از این طریق می تواند برنامه های بیشتری را که آلوده کرده است، دانلود کند و قدرت خود را بر روی گوشی افزایش دهد.
محققان در چک پوینت اعلام کرده اند که Gooligan اولین بدافزاری است که به بیش از یک میلیون دستگاه با تعداد روزانه ۱۳ هزار نفوذ دست یافته است. مدیر امنیت اندروید گوگل، آدریان لودویگ، در پستی در Google+ گفته است که این شرکت در حال کار بر روی حفاظت از کاربراندر برابر بدافزارهایی مانند Gooligan می باشد. او اعلام کرد که در اغلب موارد با کاربرانی که مورد حمله قرار گرفتند، ارتباط برقرار شده است.
صاحبان دستگاه های جدید و قدیمی اندروید باید خود را با پیروی از دستورالعمل های نصب و راه اندازی برنامه گوگل محافظت کنند. علاوه بر این، آن ها باید قبل از سایدلودینگ هر برنامه از وب سایت و یا فروشگاه برنامه های شخص ثالث بیشتر مراقب باشید.
با همه این حرف ها، همان طور که گفته شد اگر دستگاه شما مجهز به سیستم عامل اندروید ۶٫۰ مارشمالو یا بالاتر است، نگران نباشید، چرا که این بدافزار امکان نفوذ به دستگاه شما را ندارد. اما اگر سیستم عامل گوشی شما ۵٫۰ به پایین است هنوز هم نسبت به Gooligan بسیار آسیب پذیر هستید، پس مراقب باشید و هر برنامه ای را نصب نکنید.
منبع:رسانه خبری امنیت اطلاعات
