كشف فريق أبحاث الأمن لدى شركة الأمن والحماية "تشيك بوينت سوفتوير تكنولوجيز" Check Point أمس الاربعاء (30 نوفمبر/ تشرين الثاني 2016) عن حملة جديدة مثيرة للقلق من البرمجيات الخبيثة تحمل اسم "Gooligan"، والتي تستهدف أجهزة الهواتف الذكية العاملة بنظام التشغيل أندرويد. وذلك وفق ما نقله موقع البوابة العربية للأخبار التقنية.

وتمكنت هذه الحملة من اختراق أكثر من مليون حساب غوغل حتى الآن، ويزداد عدد أجهزة هواتف أندرويد الذكية المخترقة في الارتفاع، حيث يرتفع العدد بمعدل 13 ألف جهاز جديد مخترق كل يوم.

وتعمل البرمجية الخبيثة Gooligan على إصابة الأجهزة الذكية العاملة بنظام أندرويد وسرقة رموز المصادقة وعناوين البريد الإلكتروني، بحيث يمكن استخدام تلك المعلومات للوصول إلى البيانات من متجر غوغل بلاي وبريد جيميل وGoogle Photos ومستندات غوغل وغوغل درايف وغيرها.

ويمكن للمخترقين عند امتلاك هذه المعلومات من خطف حساب غوغل الخاص بالمستخدم والوصول إلى المعلومات الحساسة الخاصة به من خلال تطبيقات غوغل المختلفة.

وقد تواصلت شركة الحماية مع فريق الأمن لدى شركة غوغل وعملت على تزويده بالمعلومات التي تملكها عن هذه البرمجيات الخبيثة، ويجري حالياً العمل بشكل وثيق بين شركة غوغل وشركة الحماية والأمن من أجل التحقق من مصدر حملة Gooligan.

وقد وجد الباحثون أجزاء من التعليمات البرمجية لـ Gooligan في العشرات من تطبيقات أندرويد الشرعية الموجودة ضمن متاجر تطبيقات الطرف الثالث، والتي تبدأ بعد قيام المستخدم بتحميلها وتثبيتها على إرسال معلومات الجهاز والبيانات المسروقة إلى خادم التحكم والسيطرة الخاص بها.

وأوضح خبراء الأمن في حال تمكنت البرمجيات الخبيثة من الوصول إلى صلاحيات الجذر الخاصة بالجهاز المصاب فإن المهاجم يحصل على سيطرة كاملة على الجهاز، بحيث يمكنه تنفيذ الأوامر ذات الصلاحيات عن بعد.

ووفقاً للباحثين في شركة CheckPoint فإن جميع المستخدمين الذي يملكون أجهزة تعمل بواسطة أندرويد النسخة 4 (جيلي بين وكيت كات) والنسخة 5 (لوليبوب) معرضون للخطر.

ويوضح ذلك الكلام إمكانية تعرض ما نسبته 74 في المئة من أجهزة أندرويد المستخدمة حالياً لخطر الإصابة بتلك البرمجيات الخبيثة، وتتواجد ما نسبته 57 في المئة من تلك الأجهزة المصابة في قارة آسيا، بينما تتواجد 9 في المئة من تلك الأجهزة المصابة في قارة أوروبا.

وتعمل برمجية Gooligan عند تواجدها في أي جهاز أندرويد على توليد عائدات لمجرمي الإنترنت عن طريق الاحتيال في سبيل شراء وتثبيت تطبيقات من متجر غوغل بلاي Google Play وتصنيف تلك التطبيقات بدرجات عالية وكتابة مراجعات عنها نيابة عن صاحب الهاتف.

وقد نشرت شركة Check Point أداة موجودة على شبكة الإنترنت للتحقق فيما إذا جهاز أندرويد مصاباً بالبرمجيات الخبيثة Gooligan، ويتم ذلك عن طريق فتح "Gooligan Checker" وإدخل عنوان بريد غوغل الإلكتروني الخاص بالمستخدم لمعرفة إذا تم الاختراق.