404
نعتذر , لا نستطيع ايجاد الصفحة المطلوبة
  • العودة الى الصفحة الرئيسية
  • 12/07/2016

    أكثر من مليون حساب جوجل معرضة للخطر بسبب تطبيقات أندرويد القديمة - التفاصيل

    أكثر من مليون حساب جوجل معرضة للخطر بسبب تطبيقات أندرويد القديمة - التفاصيل

    أكثر من مليون حساب جوجل معرضة للخطر بسبب تطبيقات أندرويد القديمة - التفاصيل



    أكثر 13 ألف من حسابات جوجل تم تسويتها يومياً لإستخدامها سوفتوير أندرويد منتهي الصلاحية ( غير محدث و عفا عليها الزمن ) و ذلك حسب تقرير من شركة أمن البرامج الشهيرة Check Point  .
    أكثر من مليون حساب جوجل معرضة للخطر بسبب تطبيقات أندرويد القديمة - التفاصيل


    تم توثيق أكثر من مليون حالة إصابة من جزء ضخم من حملات البرامج الخبيثة تسمى جولجيان Gooligan ، حيث تم اكتشافها أول مرة في شهر أغسطس 2016 ، حيث يعمل السكربت بتقنية التصيد ، لتثبيت برمجيات تسمح للمخترقين بالوصول إلى حسابات جوجل ، و نتيجة لذلك يحصل على صلاحيات الوصول إلى بريد جيميل  و كافة التطبيقات المتعلقة بجوجل مثل جوجل بلاي ، و الصور و درايف و المستندات .

    كيف تعمل البرامج الخبيثة جولجيان ؟

    جولجيان عبارة عن كود برمجي معقد ، حيث يقوم المخترقين بإخفاء الكود في تطبيقات مزيفة تشبه بعض البرامج المجانية و يتم استضافتها على متجر تطبيقات الطرف الثالث ( بمعنى متاجر خارج جوجل بلاي ) ، و خاصة التطبيقات المدفوعة أو البريميم و يتم تحميلها من تلك المتاجر بشكل مجاني .

    جولجيان تستهدف أنظمة أندرويد القديمة مثل جيلي بين ، كيت كات ، و لولي بوب من خلال معرفة استغلال ثغرات أمنية التي تسمح بصلاحيات الروت أو وصول السوبر يوزر . حيث أن أكثر من 70% من الأجهزة تستخدم تلك الأنظمة القديمة من أندرويد و هذا يعني أن هذه الأجهزة سوق ضخم للمخترقين للتصيد .

    قامت جوجل بعمل ترقيع أو باتشات لحل هذه المشكلات من خلال الإصدار الجديد من أندرويد ، و لكن المشكلة ان ليس جميع الأجهزة حصلت على الباتشات الأمنية الجديدة .

    و هذا يعتمد على عدة عوامل ، مثل الشركة و الموديل وو الشركة المصتعة للهاتف ، مما يعني أن الكثير من الهواتف في السوق مازالت معرضة للخطر .

    متى تم تثبيت برمجيات جوجلجيان في الهاتف ، يبدأ مباشرة بإرسال إلى سيرفر مرتبط به حول مواصفات و بيانات و طريقة الاستغلال المحتمل .

    ثم يستجيب السيرفر باستخدام روت كيت ( جذور خفية ) للهاتف المصاب ، مما يسمح للمخترقين بالتحكم عن بعد بشكل تلقائي في الجهاز و بصلاحيات الروت .

    متى تم الحصول على صلاحيات الروت يبدأ السيرفر بالعديد من الخطوات مثل 
    • إخفاء نفسه من متجر جوجل بلاي و خدمات جوجل للهواتف لتجنب الإكتشاف .
    • سرقة حسابات جوجل الخاصة بالمستخدم و معلومات التسجيل و رمز المصادقة .
    • البدء بتثبيت تطبيقات شرعية و إعطاءها تقييم لزيادة شهرتها و ظهورها في نتائج بحث جوجل بلاي 
    • عمل إعلانات ربحية وهمية .
    متى تم تثبيت التطبيقات الشرعية على الجهاز ، يبدء هاتفك بعرض إعلانات ربحية داخل جهازك ، لزيادة أرباحهم ، 

    لمعرفة هل جهازك مصاب استخدم الرابط التالي من جوجل
    https://gooligan.checkpoint.com/

    المصدر : trymodern

    أمير نت ، أسعى إلى إثراء المحتوى العربي بجديد البرامج و شروحات الكمبيوتر و الهواتف و أخر أخبار التقنية، قمت بتأسيس موقع و قناة فري تيوب 14 ، تحت الدومين فري سوفت 15 باللغة الإنجليزية، ، كما و قمت بتأسيس موقع جديد باسم T3chnews و بعض المجالات الفرعية كلها تقريبا تختص بالتقنية .

    الكاتب : Ameer Net

    ليست هناك تعليقات:

    إرسال تعليق

    أكتب تعليق ذات ذات ارتباط بالموضوع أعلاه للاستفسار أو طلب المساعدة أو استخدم نموذج الاتصال للتواصل الخاص
    للاشتراك في المدونة
    Subscribe to شروحات و معلومات by Email