درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من

جشنواره تخفیف شگفت انگیز زمستانه توسینسو

تا سقف 70 درصد تخفیف + ترافیک نیم بها برای پنج خرید اول هر محصول + پشتیبانی محصولات توسط اساتید + ارائه گواهینامه پایان دوره

تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
علیرضا
امتیاز: 62433
رتبه:13
0
568
27
407
کارشناس نرم افزار-کارشناس ارشد فناوری اطلاعات-مدرس کامپیوتر-مدیر فناوری اطلاعات -net+,mcse,ccna,ceh certificate پروفایل کاربر

بدافزار اندرویدی Gooligan و هجوم به اکانت های کاربران گوگل

تاریخ 26 ماه قبل
نظرات 0
بازدیدها 74
بدافزار اندرویدی Gooligan و هجوم به اکانت های کاربران گوگل

نفوذ به اکانت های کاربران برنامه های مختلف گوگل


نتیجه فعالیت و تحقیقات گروه امنیتی Check Point در ارتباط با کمپین جدید بدافزاری که ایجاد شده بشرح زیر بوده.گروه امنیتی check point نسبت به این کمپین و بدافزار جدید آنها به نام Gooligan هشدار داد.این بدافزار امنیت بیش از یک میلیون اکانت کاربران گوگل رو نقص کرده است و تعداد دستگاه هایی که روزانه بطور صعودی در معرض این بدافزار هستند 13000 تا افزوده می شود.تحقیقات نشان دهنده این است که بدافزار با نفوذ بر روی سیستم مربوطه، سعی بر سرقت authentication tokens آن کرده تا بتونه به هر یک اط اطلاعات کاربر در حوزه های Google Play, Gmail, Google Photos, Google Docs, G Suite, Google Drive و سایر موارد دسترسی پیدا کنه.Gooligan در واقع یک نوع جدید از کمپین بدافزاری آندرویدیه که توسط محققان Check در برنامه SnapPea سال گذشته شناسایی شد.تیم امنیتی check و گوگل بطور مشترک در حال جمع آوری اطلاعات لازم در ارتباط با منبع این بدافزار اندرویدی جدید و خطرناک هستند.
بدافزار اندرویدی Gooligan و هجوم به اکانت های کاربران گوگل

برای ملاحضه بیانیه کامل آدریان لودویگ مدیر گوگل از امنیت آندروید در ارتباط با این بدافزار اندرویدی را می توانید از این لینک ملاحظه کنید.
گوگل همچنین اعلام کرده که در حال برداشتن گام های متعدد برطرف کردن نشانه های آسیب در اکانت های کاربران و اینکه با استقرار و بهبود SafetyNet برای محافظت از کاربران از جمله برنامه های این شرکت در جهت رفع این آسیب پذیری و مقابله با این بدافزار و یا برنامه های مشابه ان است.
اما چه کسانی بیشتر تحت تاثیر این حمله قرار دارند:(در زیر به آن اشاره خواهد شد)
  • دستگاه هایی با اندروید 4 (Jelly Bean, KitKat)
  • دستگاه های با اندروید 5 (Lollipop)
که در حال بیشتر از 74 درصد بازار را به خودشان اختصاص داده اند که بیشتر از 57 درصد اونها داخل آسیا هستند و 9 درصد هم در اروپا.
بدافزار اندرویدی Gooligan و هجوم به اکانت های کاربران گوگل

پژوهش ها بر این دلالت دارد که ده ها برنامه کاربردی توسط این بدافزار آلوده شده اند و اگر شما یکی از برنامه های نشان داده شده در انتهای مقاله را اگر دانلود کرده باشید، احتمالا شما هم دچار این بدافزار شده اید. برای مشاهده لیست برنامه های خود می توانید به “Settings -> Apps” مراجعه کنید و در صورت مشاهده نرم افزار، می توانید از ابزار ZoneAlarm برای رفع آلودگی استفاده کنید.
برای اینکه متوجه بشید اکانت شما دچار این بدافزار شده است یا نه ، می توانید با https://gooligan.checkpoint.com/ متوجه این مورد شوید و در صورتیکه حساب شما نقص شده باشد ، انجام عملیات زیر مورد نیاز است.
بدافزار اندرویدی Gooligan و هجوم به اکانت های کاربران گوگل

1. مجدد یک سیستم عامل جدید بطور سالم و پاک بر روی دستگاه تلفن همراه خود نصب کنید و با توجه به اینکه این کار یک فراینده پیچیده است ، می توانید از یک تکنسین موبایل کمک بگیرید.
2. کلمه عبور حساب گوگل خود را بلافاصله پس از این فرایند است انجام دهید.
این بدافزار به طرق زیر می تواند وارد سیستم قربانی شود
1. نصب نرم افزار از سایت های ناشناس و نامطمئن که برنامه های رایگان ارائه می دهند.
2.از طریق حملاتت مهندسی اجتماعی و متقاعد کردن کاربر به انجام کاری که مهاجم می خواهد
3.کلیک بر روی لینک های نا معتبر و ناشناس و ورود به سایت های مشابه
4. از طریق ارسال sms و یا دیگر خدمات پیام
بدافزار اندرویدی Gooligan و هجوم به اکانت های کاربران گوگل

گزارش های جمع آوری شده توسط محققان check point نشان می دهد که هر روز Gooligan بر روی حداقل 30،000 برنامه در دستگاه ها نصب شده است .... .
دو نمونه از کاربرانی که تحت این حمله قرار گرفتند.
بدافزار اندرویدی Gooligan و هجوم به اکانت های کاربران گوگل

لیست برنامه هایی که احتمال آلودگی آنها به این بدافزار وجود دارد.

Perfect Cleaner
Demo
WiFi Enhancer
Snake
gla.pev.zvh
Html5 Games
Demm
memory booster
แข่งรถสุดโหด
StopWatch
Clear
ballSmove_004
Flashlight Free
memory booste
Touch Beauty
Demoad
Small Blue Point
Battery Monitor
清理大师
UC Mini
Shadow Crush
Sex Photo
小白点
tub.ajy.ics
Hip Good
Memory Booster
phone booster
SettingService
Wifi Master
Fruit Slots
System Booster
Dircet Browser
FUNNY DROPS
Puzzle Bubble-Pet Paradise
GPS
Light Browser
Clean Master
YouTube Downloader
KXService
Best Wallpapers
Smart Touch
Light Advanced
SmartFolder
youtubeplayer
Beautiful Alarm
PronClub
Detecting instrument
Calculator
GPS Speed
Fast Cleaner
Blue Point
CakeSweety
Pedometer
Compass Lite
Fingerprint unlock
PornClub
com.browser.provider
Assistive Touch
Sex Cademy
OneKeyLock
Wifi Speed Pro
Minibooster
com.so.itouch
com.fabullacop.loudcallernameringtone
Kiss Browser
Weather
Chrono Marker
Slots Mania
Multifunction Flashlight
So Hot
Google
HotH5Games
Swamm Browser
Billiards
TcashDemo
Sexy hot wallpaper
Wifi Accelerate
Simple Calculator
Daily Racing
Talking Tom 3
com.example.ddeo
Test
Hot Photo
QPlay
Virtual
Music Cloud

منبع : More Than 1 Million Google Accounts Breached by Gooligan

نویسنده : علیرضا(ARAF)
منبع:ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
هیچ نظری ارسال نشده است

    برای ارسال نظر ابتدا به سایت وارد شوید