بدافزاری که امنیت کاربران اندروید را به خطر انداخت

تاریخ انتشار : ۱۱ آذر ۱۳۹۵

بررسی های موسسه امنیتی چک پوینت نشان می دهد انتشار بدافزاری موسوم به Gooligan در فضای مجازی امنیت بیش از یک میلیون حساب کاربری گوگل را به خطر انداخته است.

به گزارش گرداب؛ این بدافزار که برای حمله به گوشی ها و تبلت های مجهز به سیستم عامل اندروید طراحی شده تا بدان حد قدرتمند است که می تواند ۷۴ درصد از گوشی های آندرویدی را آلوده کند.

این بدافزار در حداقل ۸۶ برنامه موبایلی موجود در فروشگاه های آنلاین فروش برنامه های موبایلی وجود دارد و در صورت بارگذاری و نصب این برنامه ها Gooligan به گوشی ها و تبلت های کاربران منتقل می شود.

شرکت امنیتی چک پوینت می گوید Gooligan در صورت آلوده کردن گوشی ها و تبلت های مجهز به اندروید ۴ و ۵ می تواند دسترسی کامل آنها را در دست بگیرد و کدهای مخرب خود را از راه دور اجرا کند.

بدافزار مذکور بسیار باهوش است و با بررسی رفتار کاربر در زمان استفاده از گوشی و تبلت تلاش می کند در نهایت دقت از این رفتار تقلید کند تا از شناسایی خود توسط نرم افزارهای امنیتی و ضدویروس جلوگیری کند. سرقت اطلاعات حساب جیمیل کاربران و دیگر اطلاعات حساب های کاربری فعال و نصب آگهی افزار برای کسب درآمد از جمله دیگر اقدامات بدافزار Gooligan است.

گوگل می گوید در حال همکاری نزدیک با چک پوینت به منظور متوقف کردن این بدافزار است. این شرکت Gooligan را نسخه ای از بدافزار آندرویدی Ghost Push می داند که یک سال قبل منتشر شده بود. این شرکت همچنین مدعی است نشانه ای از سواستفاده این بدافزار از حساب های کاربران را مشاهده نکرده است.