ظهرت ثغرة أمنية جديدة حملت اسم Gooligan،تسببت بإصابة بيانات أكثر من مليون مستخدم من مستخدمي نظام أندرويد للخطر ،حيث بلغ مُعدل الإصابة اليومي أكثر من 13 ألف جهاز، وهو رقم كبير جدًا دفع البعض لاعتبار هذه الهجمات الأسوء في تاريخ نظام جوجل.
باختصار، فإنه وباستغلال Gooligan يقوم المخترق بسرقة شهادات المُصادقة authentication tokens وبالتالي الالتفاف على نظام الحماية في جوجل والوصول إلى بيانات المستخدم في متجر جوجل بلاي Google Play، وبريد Gmail، إضافة إلى مستندات جوجل، وبقية خدمات جوجل التي تعتمد على حساب المستخدم. لكن أحد الباحثين في شركة Check Point طمأن المستخدمين قائلًا إن هناك تغيير في آلية تعامل المُخترقين مع البيانات، فالهدف من Gooligan لم يكن جميع البيانات أبدًا، بل قام المخترقون بتثبيت تطبيقات على جهاز المستخدم للاستفادة من العائدات الإعلانية التي تصل إلى أكثر من 320 ألف دولار أمريكي شهريًا.
في الجهة المُقابلة، قال متحدّث باسم شركة جوجل إن الشركة لم تجد أثرًا لسرقة البيانات الخاصّة بالمستخدمين، وأكّد بدوره أن الهدف كان فقط تثبيت تطبيقات خبيثة لعرض إعلانات والحصول على مقابل مادي.
كيف يتم الاختراق بواسطة Gooligan ؟
بداية ولإصابة الجهاز يحتاج المستخدم لتثبيت بعض التطبيقات المُصابة، وهي تطبيقات وجدت طريقها إلى متجر جوجل بلاي Google Play في وقت سابق، لتقوم الشركة بإزالتها فيما بعد. كما توفّرت أيضًا داخل متاجر خارجية. إضافة إلى ذلك، يمكن أن يُصاب جهاز المستخدم بمجرد الضغط على رابط خبيث يتم إرساله عبر رسالة نصيّة SMS أو حتى عبر تطبيقات مثل واتس آب WhatsApp، حيث يكفي زيارة الرابط الخبيث لإصابة الجهاز فوريًا.
بعد نجاح المخترق في الوصول إلى جهاز المستخدم تبدأ عملية جمع البيانات وتثبيت أدوات للحصول على صلاحيات الجذر Root للتحكم بالجهاز على نطاق أوسع، حيث يتم بعدها تثبيت بعض التطبيقات الإعلانية وسرقة شهادات المُصادقة لخداع خوادم جوجل ونشر شريحة أكبر من التطبيقات المُصابة ومعاملتها على أنها طبيعية جدًا.
بعد سرقة شهادات المُصادقة يمكن بكل سهولة استخدام حساب المستخدم للوصول إلى خدمات تُقدّمها جوجل مثلما ذكرنا سابقًا، كما يمكن التحايل لتثبيت بعض التطبيقات الإعلانية أيضًا وكأن المستخدم هو من يقوم بهذه العمليات.
هل أنا مصاب ؟
ولمعرفة إذا ما كان الحساب سليم وغير مصاب يمكن التوجه إلى الرابط gooligan.checkpoint.com وكتابة البريد الإلكتروني لتظهر النتيجة التي وإذا كانت تدل على أن الحساب مُصاب فيجب أولًا تغيير كلمة مرور حساب جوجل عن طريق الحاسب وليس عن طريق الجهاز نفسه. أما بالنسبة للجهاز فيجب إعادة تثبيت النظام بالكامل عليه، وهي عملية تُعرف باسم Flash، ويتم من خلالها تثبيت نسخة سليمة ونظيفة من النظام تضمن عدم وجود بقايا من أي اختراق.
ماذا عن التطبيقات ؟
عملت جوجل على إزالة جميع التطبيقات المُصابة أو التي تسمح باستغلال هذه الثغرة، وبالتالي يمكن ضمان نسبة حماية مقبولة عند تثبيت أي تطبيق من داخل متجر جوجل بلاي. أما التطبيقات المُثبّتة من خارج المتجر فيجب الابتعاد عنها حتى لو كانت تطبيقات مشهورة مثل فيسبوك أو واتس آب، فالمتجر الرسمي هو أضمن مكان لتثبيت هذه التطبيقات.
وإليك قائمة التطبيقات المُصابة :
Perfect Cleaner
Demo
WiFi Enhancer
Snake
gla.pev.zvh
Html5 Games
Demm
memory booster
StopWatch
Clear
ballSmove_004
Flashlight Free
memory booste
Touch Beauty
Demoad
Small Blue Point
Battery Monitor
????
UC Mini
Shadow Crush
Sex Photo
???
tub.ajy.ics
Hip Good
Memory Booster
phone booster
SettingService
Wifi Master
Fruit Slots
System Booster
Dircet Browser
FUNNY DROPS
Puzzle Bubble-Pet Paradise
GPS
Light Browser
Clean Master
YouTube Downloader
KXService
Best Wallpapers
Smart Touch
Light Advanced
SmartFolder
youtubeplayer
Beautiful Alarm
PronClub
Detecting instrument
Calculator
GPS Speed
Fast Cleaner
Blue Point
CakeSweety
Pedometer
Compass Lite
Fingerprint unlock
PornClub
com.browser.provider
Assistive Touch
Sex Cademy
OneKeyLock
Wifi Speed Pro
Minibooster
com.so.itouch
com.fabullacop.loudcallernameringtone
Kiss Browser
Weather
Chrono Marker
Slots Mania
Multifunction Flashlight
So Hot
Google
HotH5Games
Swamm Browser
Billiards
TcashDemo
Sexy hot wallpaper
Wifi Accelerate
Simple Calculator
Daily Racing
Talking Tom 3
com.example.ddeo
Test
Hot Photo
QPlay
Virtual
Music Cloud
المصادر: 1 / 2 /3
باختصار، فإنه وباستغلال Gooligan يقوم المخترق بسرقة شهادات المُصادقة authentication tokens وبالتالي الالتفاف على نظام الحماية في جوجل والوصول إلى بيانات المستخدم في متجر جوجل بلاي Google Play، وبريد Gmail، إضافة إلى مستندات جوجل، وبقية خدمات جوجل التي تعتمد على حساب المستخدم. لكن أحد الباحثين في شركة Check Point طمأن المستخدمين قائلًا إن هناك تغيير في آلية تعامل المُخترقين مع البيانات، فالهدف من Gooligan لم يكن جميع البيانات أبدًا، بل قام المخترقون بتثبيت تطبيقات على جهاز المستخدم للاستفادة من العائدات الإعلانية التي تصل إلى أكثر من 320 ألف دولار أمريكي شهريًا.
في الجهة المُقابلة، قال متحدّث باسم شركة جوجل إن الشركة لم تجد أثرًا لسرقة البيانات الخاصّة بالمستخدمين، وأكّد بدوره أن الهدف كان فقط تثبيت تطبيقات خبيثة لعرض إعلانات والحصول على مقابل مادي.
كيف يتم الاختراق بواسطة Gooligan ؟
بداية ولإصابة الجهاز يحتاج المستخدم لتثبيت بعض التطبيقات المُصابة، وهي تطبيقات وجدت طريقها إلى متجر جوجل بلاي Google Play في وقت سابق، لتقوم الشركة بإزالتها فيما بعد. كما توفّرت أيضًا داخل متاجر خارجية. إضافة إلى ذلك، يمكن أن يُصاب جهاز المستخدم بمجرد الضغط على رابط خبيث يتم إرساله عبر رسالة نصيّة SMS أو حتى عبر تطبيقات مثل واتس آب WhatsApp، حيث يكفي زيارة الرابط الخبيث لإصابة الجهاز فوريًا.
بعد نجاح المخترق في الوصول إلى جهاز المستخدم تبدأ عملية جمع البيانات وتثبيت أدوات للحصول على صلاحيات الجذر Root للتحكم بالجهاز على نطاق أوسع، حيث يتم بعدها تثبيت بعض التطبيقات الإعلانية وسرقة شهادات المُصادقة لخداع خوادم جوجل ونشر شريحة أكبر من التطبيقات المُصابة ومعاملتها على أنها طبيعية جدًا.
بعد سرقة شهادات المُصادقة يمكن بكل سهولة استخدام حساب المستخدم للوصول إلى خدمات تُقدّمها جوجل مثلما ذكرنا سابقًا، كما يمكن التحايل لتثبيت بعض التطبيقات الإعلانية أيضًا وكأن المستخدم هو من يقوم بهذه العمليات.
هل أنا مصاب ؟
ولمعرفة إذا ما كان الحساب سليم وغير مصاب يمكن التوجه إلى الرابط gooligan.checkpoint.com وكتابة البريد الإلكتروني لتظهر النتيجة التي وإذا كانت تدل على أن الحساب مُصاب فيجب أولًا تغيير كلمة مرور حساب جوجل عن طريق الحاسب وليس عن طريق الجهاز نفسه. أما بالنسبة للجهاز فيجب إعادة تثبيت النظام بالكامل عليه، وهي عملية تُعرف باسم Flash، ويتم من خلالها تثبيت نسخة سليمة ونظيفة من النظام تضمن عدم وجود بقايا من أي اختراق.
ماذا عن التطبيقات ؟
عملت جوجل على إزالة جميع التطبيقات المُصابة أو التي تسمح باستغلال هذه الثغرة، وبالتالي يمكن ضمان نسبة حماية مقبولة عند تثبيت أي تطبيق من داخل متجر جوجل بلاي. أما التطبيقات المُثبّتة من خارج المتجر فيجب الابتعاد عنها حتى لو كانت تطبيقات مشهورة مثل فيسبوك أو واتس آب، فالمتجر الرسمي هو أضمن مكان لتثبيت هذه التطبيقات.
وإليك قائمة التطبيقات المُصابة :
Perfect Cleaner
Demo
WiFi Enhancer
Snake
gla.pev.zvh
Html5 Games
Demm
memory booster
StopWatch
Clear
ballSmove_004
Flashlight Free
memory booste
Touch Beauty
Demoad
Small Blue Point
Battery Monitor
????
UC Mini
Shadow Crush
Sex Photo
???
tub.ajy.ics
Hip Good
Memory Booster
phone booster
SettingService
Wifi Master
Fruit Slots
System Booster
Dircet Browser
FUNNY DROPS
Puzzle Bubble-Pet Paradise
GPS
Light Browser
Clean Master
YouTube Downloader
KXService
Best Wallpapers
Smart Touch
Light Advanced
SmartFolder
youtubeplayer
Beautiful Alarm
PronClub
Detecting instrument
Calculator
GPS Speed
Fast Cleaner
Blue Point
CakeSweety
Pedometer
Compass Lite
Fingerprint unlock
PornClub
com.browser.provider
Assistive Touch
Sex Cademy
OneKeyLock
Wifi Speed Pro
Minibooster
com.so.itouch
com.fabullacop.loudcallernameringtone
Kiss Browser
Weather
Chrono Marker
Slots Mania
Multifunction Flashlight
So Hot
HotH5Games
Swamm Browser
Billiards
TcashDemo
Sexy hot wallpaper
Wifi Accelerate
Simple Calculator
Daily Racing
Talking Tom 3
com.example.ddeo
Test
Hot Photo
QPlay
Virtual
Music Cloud
المصادر: 1 / 2 /3
نحن نستكشف ونقدِّم مجموعة واسعة من المحتوى لتشجيع النمو الفردي وحلِّ المشاكل.
محول الأكوادإخفاء محول الأكواد الإبتساماتإخفاء الإبتسامات