تیم امنیتی Check Poin یک بدافزار اندرویدی را شناسایی کرد که گفته میشود بیش از یک میلیون حساب کاربری گوگل را آلوده کرده است.
کارشناسان امنیتی و خود شرکت گوگل تاکنون در مورد نصب اپلیکیشنها از مارکتهای ناشناس به کاربران اندرویدی هشدار دادهاندِ اما باز هم بسیاری از کاربران این هشدارها را نادیده میگیرند و اپلیکیشنها را از منابع غیر معتبر روی دستگاههایشان نصب میکنند.
تیم امنیتی Check Point به تازگی جزئیاتی دربارهی یک بدافزار اندرویدی با نام Gooligan منتشر کرده است که گفته میشود حدود یک میلیون حساب کاربری گوگل را در معرض خطر قرار داده است. تیم Snap Point سرنخهای حمله این بدافزار را بررسی کردند و در نهایت به اپلیکیشن SnapPea رسیدند که پیش از این، خطرناک بودن آن گزارش شده بود. البته بدافزار مذکور از آن زمان در اپلیکیشنهای بسیاری با ظاهر قانونی و امن نفوذ کرده است که این اپلیکیشنها در مارکتهایی به غیر از پلی استور عرضه میشوند.
اینگونه مارکتها مکان مناسبی برای دریافت رایگان اپلیکیشنهای پولی اندروید هستند و به همین دلیل طرفداران زیادی دارند. در مورد چک کردن سلامت اپلیکیشنها در این مارکتها نمیتوان نظری داد. این در حالی است که اپلیکیشنهای پلی استور همگی با نرمافزارهای امنیتی بررسی میشوند.
بدافزار گولیگان علاوه بر اپلیکیشنهای مخرب، میتواند خود را از طریق لینکهایی درون اپلیکیشنهای قربانی نصب کند. دستگاهی که به این بدافزار آلوده شده باشد، اجازهی دسترسی به اطلاعات کاربر در تمامی اپلیکیشنهای گوگل مانند Google Docs، Google Drive، Google Photos، Gmail و Google Play را به حملهکننده میدهد. طبق آمار ارائهشده، حدود ۵۷ درصد از حسابهای آلودهشده مربوط به کاربران آسیایی است، ۱۹ درصد در آمریکا، ۹ درصد در اروپا و ۱۵ درصد باقیمانده نیز حسابهای کاربران آفریقایی است.
مجرمان سایبری علاوه بر دزدیدن اطلاعات با استفاده از Gooligan، میتوانند دستگاه کاربر را به دستگاه درآمدزایی خود تبدیل کنند. آنها ابتدا اطلاعات ورود کاربر را میدزدند و سپس با استفاده از آنها اپلیکیشنهای تبلیغاتی را نصب و شروع به درآمدزایی میکنند. علاوه بر این، این مجرمان اپلیکیشنهای مختلف را از گوگل پلی روی دستگاه کاربر نصب میکنند و به آنها امتیاز میدهند. به همین دلیل است که تعداد اپلیکیشنهایی با کارایی پایین و امتیازات بالا روز به روز در گوگل پلی افزایش پیدا میکند.
تیم چک پوینت اعتقاد دارد این نفوذ بزرگترین حمله به حسابهای گوگل تاکنون بوده و هشدار جدی به گوگل در این مورد داده است. تیم امنیتی اندروید نیز اعلام کرده است تمامی تلاش خود را برای رفع این مشکل و بهبود امنیت اکوسیستم اندروید به کار میگیرد.
Ckeck Point ابزاری را نیز برای چک کردن حسابهای کاربری گوگل منتشر کرده که از این لینک قابل دسترسی است و شما میتوانید با وارد کردن آدرس ایمیل خود مطمئن شوید که حساب کاربریتان در گوگل مورد سرقت قرار نگرفته باشد.
منبع: زومیت