درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    اطلاعات مطلب
      مدرس/نویسنده
      علیرضا
      امتیاز: 62619
      رتبه:14
      0
      568
      27
      407
      کارشناس نرم افزار-کارشناس ارشد فناوری اطلاعات-مدرس کامپیوتر-مدیر فناوری اطلاعات -net+,mcse,ccna,ceh certificate پروفایل کاربر

      بدافزار اندرویدی Gooligan و هجوم به اکانت های کاربران گوگل

      تاریخ 23 ماه قبل
      نظرات 0
      بازدیدها 47
      بدافزار اندرویدی Gooligan و هجوم به اکانت های کاربران گوگل

      نفوذ به اکانت های کاربران برنامه های مختلف گوگل


      نتیجه فعالیت و تحقیقات گروه امنیتی Check Point در ارتباط با کمپین جدید بدافزاری که ایجاد شده بشرح زیر بوده.گروه امنیتی check point نسبت به این کمپین و بدافزار جدید آنها به نام Gooligan هشدار داد.این بدافزار امنیت بیش از یک میلیون اکانت کاربران گوگل رو نقص کرده است و تعداد دستگاه هایی که روزانه بطور صعودی در معرض این بدافزار هستند 13000 تا افزوده می شود.تحقیقات نشان دهنده این است که بدافزار با نفوذ بر روی سیستم مربوطه، سعی بر سرقت authentication tokens آن کرده تا بتونه به هر یک اط اطلاعات کاربر در حوزه های Google Play, Gmail, Google Photos, Google Docs, G Suite, Google Drive و سایر موارد دسترسی پیدا کنه.Gooligan در واقع یک نوع جدید از کمپین بدافزاری آندرویدیه که توسط محققان Check در برنامه SnapPea سال گذشته شناسایی شد.تیم امنیتی check و گوگل بطور مشترک در حال جمع آوری اطلاعات لازم در ارتباط با منبع این بدافزار اندرویدی جدید و خطرناک هستند.
      بدافزار اندرویدی Gooligan و هجوم به اکانت های کاربران گوگل

      برای ملاحضه بیانیه کامل آدریان لودویگ مدیر گوگل از امنیت آندروید در ارتباط با این بدافزار اندرویدی را می توانید از این لینک ملاحظه کنید.
      گوگل همچنین اعلام کرده که در حال برداشتن گام های متعدد برطرف کردن نشانه های آسیب در اکانت های کاربران و اینکه با استقرار و بهبود SafetyNet برای محافظت از کاربران از جمله برنامه های این شرکت در جهت رفع این آسیب پذیری و مقابله با این بدافزار و یا برنامه های مشابه ان است.
      اما چه کسانی بیشتر تحت تاثیر این حمله قرار دارند:(در زیر به آن اشاره خواهد شد)
      • دستگاه هایی با اندروید 4 (Jelly Bean, KitKat)
      • دستگاه های با اندروید 5 (Lollipop)
      که در حال بیشتر از 74 درصد بازار را به خودشان اختصاص داده اند که بیشتر از 57 درصد اونها داخل آسیا هستند و 9 درصد هم در اروپا.
      بدافزار اندرویدی Gooligan و هجوم به اکانت های کاربران گوگل

      پژوهش ها بر این دلالت دارد که ده ها برنامه کاربردی توسط این بدافزار آلوده شده اند و اگر شما یکی از برنامه های نشان داده شده در انتهای مقاله را اگر دانلود کرده باشید، احتمالا شما هم دچار این بدافزار شده اید. برای مشاهده لیست برنامه های خود می توانید به “Settings -> Apps” مراجعه کنید و در صورت مشاهده نرم افزار، می توانید از ابزار ZoneAlarm برای رفع آلودگی استفاده کنید.
      برای اینکه متوجه بشید اکانت شما دچار این بدافزار شده است یا نه ، می توانید با https://gooligan.checkpoint.com/ متوجه این مورد شوید و در صورتیکه حساب شما نقص شده باشد ، انجام عملیات زیر مورد نیاز است.
      بدافزار اندرویدی Gooligan و هجوم به اکانت های کاربران گوگل

      1. مجدد یک سیستم عامل جدید بطور سالم و پاک بر روی دستگاه تلفن همراه خود نصب کنید و با توجه به اینکه این کار یک فراینده پیچیده است ، می توانید از یک تکنسین موبایل کمک بگیرید.
      2. کلمه عبور حساب گوگل خود را بلافاصله پس از این فرایند است انجام دهید.
      این بدافزار به طرق زیر می تواند وارد سیستم قربانی شود
      1. نصب نرم افزار از سایت های ناشناس و نامطمئن که برنامه های رایگان ارائه می دهند.
      2.از طریق حملاتت مهندسی اجتماعی و متقاعد کردن کاربر به انجام کاری که مهاجم می خواهد
      3.کلیک بر روی لینک های نا معتبر و ناشناس و ورود به سایت های مشابه
      4. از طریق ارسال sms و یا دیگر خدمات پیام
      بدافزار اندرویدی Gooligan و هجوم به اکانت های کاربران گوگل

      گزارش های جمع آوری شده توسط محققان check point نشان می دهد که هر روز Gooligan بر روی حداقل 30،000 برنامه در دستگاه ها نصب شده است .... .
      دو نمونه از کاربرانی که تحت این حمله قرار گرفتند.
      بدافزار اندرویدی Gooligan و هجوم به اکانت های کاربران گوگل

      لیست برنامه هایی که احتمال آلودگی آنها به این بدافزار وجود دارد.

      Perfect Cleaner
      Demo
      WiFi Enhancer
      Snake
      gla.pev.zvh
      Html5 Games
      Demm
      memory booster
      แข่งรถสุดโหด
      StopWatch
      Clear
      ballSmove_004
      Flashlight Free
      memory booste
      Touch Beauty
      Demoad
      Small Blue Point
      Battery Monitor
      清理大师
      UC Mini
      Shadow Crush
      Sex Photo
      小白点
      tub.ajy.ics
      Hip Good
      Memory Booster
      phone booster
      SettingService
      Wifi Master
      Fruit Slots
      System Booster
      Dircet Browser
      FUNNY DROPS
      Puzzle Bubble-Pet Paradise
      GPS
      Light Browser
      Clean Master
      YouTube Downloader
      KXService
      Best Wallpapers
      Smart Touch
      Light Advanced
      SmartFolder
      youtubeplayer
      Beautiful Alarm
      PronClub
      Detecting instrument
      Calculator
      GPS Speed
      Fast Cleaner
      Blue Point
      CakeSweety
      Pedometer
      Compass Lite
      Fingerprint unlock
      PornClub
      com.browser.provider
      Assistive Touch
      Sex Cademy
      OneKeyLock
      Wifi Speed Pro
      Minibooster
      com.so.itouch
      com.fabullacop.loudcallernameringtone
      Kiss Browser
      Weather
      Chrono Marker
      Slots Mania
      Multifunction Flashlight
      So Hot
      Google
      HotH5Games
      Swamm Browser
      Billiards
      TcashDemo
      Sexy hot wallpaper
      Wifi Accelerate
      Simple Calculator
      Daily Racing
      Talking Tom 3
      com.example.ddeo
      Test
      Hot Photo
      QPlay
      Virtual
      Music Cloud

      منبع : More Than 1 Million Google Accounts Breached by Gooligan

      نویسنده : علیرضا(ARAF)
      منبع:ITPRO
      هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

      برچسب ها
      مطالب مرتبط

      در حال دریافت اطلاعات

      نظرات
      هیچ نظری ارسال نشده است

        برای ارسال نظر ابتدا به سایت وارد شوید

        arrow