مالویر Gooligan در دنیای اندرویدی ها هرج و مرج ایجاد کرد: امنیت 1 میلیون اکانت به خطر افتاده است
امنیت در دنیای دیجیتال از اهمیت فراوانی برخوردار بوده و کمپانی های مختلف سخت در تلاشند تا امنیت پلتفرم های خود را ارتقا بخشند. هر چند وقت یکبار اخباری از به خطر افتادن امنیت اندروید منتشر می شود که موجب نگرانی صاحبان این گوشی ها می گردد. اما مالویری که به تازگی در دنیای اندرویدی ها هرج و مرج ایجاد کرده "Gooligan" نام دارد. بر اساس تحقیقات صورت گرفته از سوی کمپانی امنیت سایبری Check Point، این مالویر به اکانت بیش از 1 میلیون کاربر اندرویدی لطمه وارد کرده و این روند در حال ادامه است و روزانه 13000 گوشی در معرض این آسیب قرار می گیرند.
در ماه آگوست Gooligan به عنوان یک مالویر پیچیده که با دانلود اپلیکیشن از استورهای شخص ثالث به گوشی راه پیدا می کند، ظهور کرد و به یک اپلیکیشن مخرب از 2015 به نام SnapPea مرتبط بود.
این مالویر به سرقت توکن های احراز هویت می پرداخت و بدین ترتیب دسترسی به داده های گوگل پلی، جیمیل، Google Docs، Google Drive و غیره را برای فرد مجرم امکان پذیر می نمود. این مالویر به نصب اپلیکیشن های خاص بر روی گوشی کاربر پرداخته و امتیاز بالایی به این اپلیکیشن ها می دهد، در حقیقت ماموریت اصلی این مالویر نصب adware جهت کسب درآمد برای این اپلیکیشن ها است که بر اساس گزارشات توانسته در آمد 320000 دلار در ماه را به همراه داشته باشد.
به بیان Check Point، اکانت های گوگل هک شده بیشتر به آسیا مربوطند، در حالی که 19 درصد از هک ها در آمریکای شمالی و جنوبی و 9 درصد نیز در اروپا صورت پذیرفته است. کد مخرب، گوشی هایی که نسخه های 4 و 5 اندروید بر روی آنها نصب است را هدف قرار داده اند.
به منظور پیشگیری از این آسیب لازم است اپلیکیشن ها را تنها از گوگل پلی استور دانلود نمایید. Check Point یک وب سایت راه اندازی کرده که با کمک آن می توانید از آسیب دیده بودن اکانت خود اطلاع حاصل کنید. چنانچه گوشی شما قربانی این آسیب پذیری شده باشد، شرایط کمی پیچیده تر خواهد شد، توصیه Check Point نصب یک نسخه تمیز سیستم عامل بر روی گوشی است و شاید لازم باشد برای این کار از یک فرد متخصص کمک بگیرید، پس از اینکه گوشی شما تعمیر شد تمامی پسوردهای گوگل خود را عوض کنید.
به بیان مدیر امنیتی گوگل، Adrian Ludwig، تیم امنیت و Check Point در حال کار برای برطرف کردن این مشکل و حفاظت از کاربران اندروید هستند.
Ludwig این موضوع را به تایید رساند که Gooligan از گواهی های گوگل در نسخه های قدیمی تر اندروید برای تولید نصب جعلی اپلیکیشن ها استفاده می کند و او اذعان داشته که کمپانی اقداماتی را جهت محافظت از کاربران و تقویت امنیت اکوسیستم اندروید ترتیب داده و هیچگونه شواهدی از دسترسی هکرها به اطلاعات کاربر یافت نشده است.