بدافزار اندرویدی Gooligan یک میلیون حساب کاربری گوگل را آلوده کرد

کارشناسان امنیتی و خود شرکت گوگل تا‌کنون در مورد نصب اپلیکیشن‌ها از مارکت‌های ناشناس به کاربران اندرویدی هشدار داده‌اند اما باز هم بسیاری از کاربران این هشدارها را نادیده می‌گیرند و اپلیکیشن‌ها را از منابع غیر معتبر روی دستگاه‌هایشان نصب می‌کنند.

تیم امنیتی Check Point به تازگی جزئیاتی درباره‌ی یک بدافزار اندرویدی با نام Gooligan منتشر کرده است که گفته می‌شود حدود یک میلیون حساب کاربری گوگل را در معرض خطر قرار داده است. تیم Snap Point سرنخ‌های حمله این بدافزار را بررسی کردند و در نهایت به اپلیکیشن SnapPea رسیدند که پیش از این، خطرناک بودن آن گزارش شده بود. البته بدافزار مذکور از آن زمان در اپلیکیشن‌های بسیاری با ظاهر قانونی و امن نفوذ کرده است که این اپلیکیشن‌ها در مارکت‌هایی به غیر از پلی استور عرضه می‌شوند.

این‌گونه مارکت‌ها مکان مناسبی برای دریافت رایگان اپلیکیشن‌های پولی اندروید هستند و به همین دلیل طرفداران زیادی دارند. در مورد چک کردن سلامت اپلیکیشن‌ها در این مارکت‌ها نمی‌توان نظری داد. این در حالی است که اپلیکیشن‌های پلی استور همگی با نرم‌افزارهای امنیتی بررسی می‌شوند.

بدافزار گولیگان علاوه بر اپلیکیشن‌های مخرب، می‌تواند خود را از طریق لینک‌هایی درون اپلیکیشن‌های قربانی نصب کند. دستگاهی که به این بدافزار آلوده شده باشد، اجازه‌ی دسترسی به اطلاعات کاربر در تمامی اپلیکیشن‌های گوگل مانند Google Docs، Google Drive، Google Photos، Gmail و Google Play را به حمله‌کننده می‌دهد. طبق آمار ارائه‌شده، حدود ۵۷ درصد از حساب‌های آلوده‌شده مربوط به کاربران آسیایی است، ۱۹ درصد در آمریکا، ۹ درصد در اروپا و ۱۵ درصد باقی‌مانده نیز حساب‌های کاربران آفریقایی است.

مجرمان سایبری علاوه بر دزدیدن اطلاعات با استفاده از Gooligan، می‌توانند دستگاه کاربر را به دستگاه درآمدزایی خود تبدیل کنند. آن‌ها ابتدا اطلاعات ورود کاربر را می‌دزدند و سپس با استفاده از آن‌ها اپلیکیشن‌های تبلیغاتی را نصب و شروع به درآمدزایی می‌کنند. علاوه بر این، این مجرمان اپلیکیشن‌های مختلف را از گوگل پلی روی دستگاه کاربر نصب می‌کنند و به آن‌ها امتیاز می‌دهند. به همین دلیل است که تعداد اپلیکیشن‌هایی با کارایی پایین و امتیازات بالا روز به روز در گوگل پلی افزایش پیدا می‌کند.

تیم چک پوینت اعتقاد دارد این نفوذ بزرگ‌ترین حمله به حساب‌های گوگل تا‌کنون بوده و هشدار جدی به گوگل در این مورد داده است. تیم امنیتی اندروید نیز اعلام کرده است تمامی تلاش خود را برای رفع این مشکل و بهبود امنیت اکوسیستم اندروید به کار می‌گیرد.

Ckeck Point ابزاری را نیز برای چک کردن حساب‌های کاربری گوگل منتشر کرده که از این لینک قابل دسترسی است و شما می‌توانید با وارد کردن آدرس ایمیل خود مطمئن شوید که حساب کاربریتان در گوگل مورد سرقت قرار نگرفته باشد.