تعرف على Gooligan ، البرامج الضارة التي تعزز تصنيفات تطبيقات Google Play
إذا كان جهازك لا يزال يعمل على الإصدار الأقدم من Android ، فيجب أن تظل متيقظًا. وقد حدد الباحثون الأمن في تشيك بوينت أ البرامج الضارة وهي Gooligan ، حيث تعزز تصنيفات التطبيقات على متجر Google Play. قدرت أنه تم اختراق أكثر من مليون حساب Google ، مع إصابة البرمجيات الخبيثة بأجهزة إضافية بمعدل حوالي 13000 حساب يوميًا.
المقترن ببرامج Ghost Push-family الضارة ، يقوم Gooligan باختراق هاتفك الذكي عند تنزيل تطبيق مصاب. سيعتمد Gooligan بعد ذلك على عمليات استغلال kernel لنظام Linux لاستئصال الجهاز.
بعد ذلك ، سوف تنتقل إلى قم بتنزيل حمولات إضافية في محاولتها اختراق حسابات البريد الإلكتروني للمستخدم وسرقة رموز المصادقة.
بعد ذلك ، سيتم حقن الرموز في Google Play ذلك يسمح لها بتثبيت التطبيقات الاحتيالية في محاولة لتعزيز تصنيف التطبيقات المذكورة. ستقوم البرامج الضارة أيضًا بتثبيت البرامج الدعائية ، مما يحقق إيرادات إضافية لمنشئي البرامج الضارة المذكورة.
إذا كان جهازك يعمل حاليًا على نظام أندرويد 6.0 مارشميلو وما فوقه ، فلا تقلق لأن Gooligan مثل Google قام منذ ذلك الحين بتصحيح الثغرة الأمنية. ومع ذلك ، ليس كذلك ل Android مثل 5.0 Lollipop ، لا يزال جهازك معرضًا بدرجة كبيرة لهذه البرامج الضارة.
الحذر من Gooligan? وضعت Check Point أداة تتيح لك التحقق مما إذا كان حسابك قد تم اختراقه أم لا. من الأفضل أن تقوم بإعادة ضبط المصنع لجهاز Android المذكور لتطهير Gooligan إذا كانت النتيجة إيجابية
المصدر: الأجهزة الساخنة