در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

بدافزار اندرویدی Gooligan و هجوم به اکانت های کاربران گوگل

بدافزار اندرویدی Gooligan و هجوم به اکانت های کاربران گوگل

نفوذ به اکانت های کاربران برنامه های مختلف گوگل


نتیجه فعالیت و تحقیقات گروه امنیتی Check Point در ارتباط با کمپین جدید بدافزاری که ایجاد شده بشرح زیر بوده.گروه امنیتی check point نسبت به این کمپین و بدافزار جدید آنها به نام Gooligan هشدار داد.این بدافزار امنیت بیش از یک میلیون اکانت کاربران گوگل رو نقص کرده است و تعداد دستگاه هایی که روزانه بطور صعودی در معرض این بدافزار هستند 13000 تا افزوده می شود.تحقیقات نشان دهنده این است که بدافزار با نفوذ بر روی سیستم مربوطه، سعی بر سرقت authentication tokens آن کرده تا بتونه به هر یک اط اطلاعات کاربر در حوزه های Google Play, Gmail, Google Photos, Google Docs, G Suite, Google Drive و سایر موارد دسترسی پیدا کنه.Gooligan در واقع یک نوع جدید از کمپین بدافزاری آندرویدیه که توسط محققان Check در برنامه SnapPea سال گذشته شناسایی شد.تیم امنیتی check و گوگل بطور مشترک در حال جمع آوری اطلاعات لازم در ارتباط با منبع این بدافزار اندرویدی جدید و خطرناک هستند.

بدافزار اندرویدی Gooligan و هجوم به اکانت های کاربران گوگل

برای ملاحضه بیانیه کامل آدریان لودویگ مدیر گوگل از امنیت آندروید در ارتباط با این بدافزار اندرویدی را می توانید از این لینک ملاحظه کنید.

گوگل همچنین اعلام کرده که در حال برداشتن گام های متعدد برطرف کردن نشانه های آسیب در اکانت های کاربران و اینکه با استقرار و بهبود SafetyNet برای محافظت از کاربران از جمله برنامه های این شرکت در جهت رفع این آسیب پذیری و مقابله با این بدافزار و یا برنامه های مشابه ان است.

اما چه کسانی بیشتر تحت تاثیر این حمله قرار دارند:(در زیر به آن اشاره خواهد شد)

  • دستگاه هایی با اندروید 4 (Jelly Bean, KitKat)
  • دستگاه های با اندروید 5 (Lollipop)

که در حال بیشتر از 74 درصد بازار را به خودشان اختصاص داده اند که بیشتر از 57 درصد اونها داخل آسیا هستند و 9 درصد هم در اروپا.

بدافزار اندرویدی Gooligan و هجوم به اکانت های کاربران گوگل

پژوهش ها بر این دلالت دارد که ده ها برنامه کاربردی توسط این بدافزار آلوده شده اند و اگر شما یکی از برنامه های نشان داده شده در انتهای مقاله را اگر دانلود کرده باشید، احتمالا شما هم دچار این بدافزار شده اید. برای مشاهده لیست برنامه های خود می توانید به “Settings -> Apps” مراجعه کنید و در صورت مشاهده نرم افزار، می توانید از ابزار ZoneAlarm برای رفع آلودگی استفاده کنید.

برای اینکه متوجه بشید اکانت شما دچار این بدافزار شده است یا نه ، می توانید با https://gooligan.checkpoint.com/ متوجه این مورد شوید و در صورتیکه حساب شما نقص شده باشد ، انجام عملیات زیر مورد نیاز است.

بدافزار اندرویدی Gooligan و هجوم به اکانت های کاربران گوگل

1. مجدد یک سیستم عامل جدید بطور سالم و پاک بر روی دستگاه تلفن همراه خود نصب کنید و با توجه به اینکه این کار یک فراینده پیچیده است ، می توانید از یک تکنسین موبایل کمک بگیرید.

2. کلمه عبور حساب گوگل خود را بلافاصله پس از این فرایند است انجام دهید.

این بدافزار به طرق زیر می تواند وارد سیستم قربانی شود

1. نصب نرم افزار از سایت های ناشناس و نامطمئن که برنامه های رایگان ارائه می دهند.

2.از طریق حملاتت مهندسی اجتماعی و متقاعد کردن کاربر به انجام کاری که مهاجم می خواهد

3.کلیک بر روی لینک های نا معتبر و ناشناس و ورود به سایت های مشابه

4. از طریق ارسال sms و یا دیگر خدمات پیام

بدافزار اندرویدی Gooligan و هجوم به اکانت های کاربران گوگل

گزارش های جمع آوری شده توسط محققان check point نشان می دهد که هر روز Gooligan بر روی حداقل 30،000 برنامه در دستگاه ها نصب شده است .... .

دو نمونه از کاربرانی که تحت این حمله قرار گرفتند.

بدافزار اندرویدی Gooligan و هجوم به اکانت های کاربران گوگل

لیست برنامه هایی که احتمال آلودگی آنها به این بدافزار وجود دارد.


Perfect Cleaner

Demo

WiFi Enhancer

Snake

gla.pev.zvh

Html5 Games

Demm

memory booster

แข่งรถสุดโหด

StopWatch

Clear

ballSmove_004

Flashlight Free

memory booste

Touch Beauty

Demoad

Small Blue Point

Battery Monitor

清理大师

UC Mini

Shadow Crush

Sex Photo

小白点

tub.ajy.ics

Hip Good

Memory Booster

phone booster

SettingService

Wifi Master

Fruit Slots

System Booster

Dircet Browser

FUNNY DROPS

Puzzle Bubble-Pet Paradise

GPS

Light Browser

Clean Master

YouTube Downloader

KXService

Best Wallpapers

Smart Touch

Light Advanced

SmartFolder

youtubeplayer

Beautiful Alarm

PronClub

Detecting instrument

Calculator

GPS Speed

Fast Cleaner

Blue Point

CakeSweety

Pedometer

Compass Lite

Fingerprint unlock

PornClub

com.browser.provider

Assistive Touch

Sex Cademy

OneKeyLock

Wifi Speed Pro

Minibooster

com.so.itouch

com.fabullacop.loudcallernameringtone

Kiss Browser

Weather

Chrono Marker

Slots Mania

Multifunction Flashlight

So Hot

Google

HotH5Games

Swamm Browser

Billiards

TcashDemo

Sexy hot wallpaper

Wifi Accelerate

Simple Calculator

Daily Racing

Talking Tom 3

com.example.ddeo

Test

Hot Photo

QPlay

Virtual

Music Cloud

منبع : More Than 1 Million Google Accounts Breached by Gooligan

نویسنده : علیرضا(ARAF)

منبع:ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#گروه_امنیتی_check_point #بدافزار_اندرویدی_gooligan #برنامه_snappea
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....