در بررسی محققان امنیتی، یک نوع جدید از نرم افزارهای مخرب اندروید شناسایی شده که امنیت بیش از یک میلیون حساب گوگل را نقض میکند.
پایگاه اطلاع رسانی پلیس فتا: عملکرد این بدافزار براساس سرقت آدرس ایمیل و تأیید اعتبار ذخیره شده بر روی ریشه دستگاههای آندروید میباشد. با این اطلاعات، مهاجمان میتوانند از دادههای حساس کاربران از قبیل جیمیل، اسناد گوگل، گوگل پلی وگوگل درایو استفاده کنند
. یافتههای کلیدی این نرم افزار :
• کمپین 13000 دستگاه آلوده برای اولین بار در یک روز، جهت حمله به بیش از یک میلیون دستگاه
.•هدف
Gooligan، دستگاههای آندروید مجهز به نسخه 4 (بستنی حصیری،آبنبات ژلهایی، کیتکت) و 5 (آبنبات چوبی) بوده که امروزه نزدیک به 74٪ از دستگاه های آندرویدی از آنها استفاده میکنند
.• پس از حمله کنترل بر دستگاهها را به دست آورده و با آنها نسبت به تولید درآمد متقلبانه و نصب برنامهها از
Google Play و رتبه بندی آنها به نمایندگی از قربانی اقدام مینماید
.• این نرم افزار مخرب حداقل 30000 برنامه را جهت نقض در دستگاهها نصب نموده و یا بیش از 2 میلیون برنامه از زمان آغاز را انتخاب مینماید.
تیم امنیتی گوگل بلافاصله با اطلاعات موجود در این کمپین و بررسی نقطه های مختلف به این نتیجه رسیده که برای محافظت از کاربران خود در برابر فشار نرم افزار های مخرب و بهبود امنیت اندروید باید تلاشهای مستمربا قدم های موثری برداریم. مدیر گوگل در خصوص امنیت اندروید اظهار کرد
: از جمله اقدامات دیگرشرکت گوگل حذف برنامههای مرتبط با خانواده
Gooligan از لیست
Google Play میباشد
.