كشف فريق أبحاث الأمن لدى شركة الأمن والحماية “تشيك بوينت سوفتوير تكنولوجيز” Check Point عن حملة جديدة مثيرة للقلق من البرمجيات الخبيثة تحمل اسم “Gooligan”، والتي تستهدف أجهزة الهواتف الذكية العاملة بنظام التشغيل أندرويد.

وتمكنت هذه الحملة من اختراق أكثر من مليون حساب غوغل حتى الآن، ويزداد عدد أجهزة هواتف أندرويد الذكية المخترقة في الارتفاع، حيث يرتفع العدد بمعدل 13 ألف جهاز جديد مخترق كل يوم.

وتعمل البرمجية الخبيثة Gooligan على إصابة الأجهزة الذكية العاملة بنظام أندرويد وسرقة رموز المصادقة وعناوين البريد الإلكتروني، بحيث يمكن استخدام تلك المعلومات للوصول إلى البيانات من متجر جوجل بلاي وبريد جيميل وGoogle Photos  ومستندات جوجل وجوجل درايف وغيرها.

ويمكن للمخترقين عند امتلاك هذه المعلومات من خطف حساب جوجل الخاص بالمستخدم والوصول إلى المعلومات الحساسة الخاصة به من خلال تطبيقات جوجل المختلفة.

وقد تواصلت شركة الحماية مع فريق الأمن لدى شركة جوجل وعملت على تزويده بالمعلومات التي تملكها عن هذه البرمجيات الخبيثة، ويجري حالياً العمل بشكل وثيق بين شركة جوجل وشركة الحماية والأمن من أجل التحقق من مصدر حملة Gooligan.

ووجد الباحثون أجزاء من التعليمات البرمجية لـ Gooligan في العشرات من تطبيقات أندرويد الشرعية الموجودة ضمن متاجر تطبيقات الطرف الثالث، والتي تبدأ بعد قيام المستخدم بتحميلها وتثبيتها على إرسال معلومات الجهاز والبيانات المسروقة إلى خادم التحكم والسيطرة الخاص بها.

وأوضح خبراء الأمن في حال تمكنت البرمجيات الخبيثة من الوصول إلى صلاحيات الجذر الخاصة بالجهاز المصاب، فإن المهاجم يحصل على سيطرة كاملة على الجهاز، بحيث يمكنه تنفيذ الأوامر ذات الصلاحيات عن بعد.

ووفقاً للباحثين في شركة CheckPoint فإن جميع المستخدمين الذي يملكون أجهزة تعمل بواسطة أندرويد النسخة 4 (جيلي بين وكيت كات) والنسخة 5 (لوليبوب) معرضون للخطر.

ويوضح ذلك الكلام إمكانية تعرض ما نسبته 74 %من أجهزة أندرويد المستخدمة حالياً لخطر الإصابة بتلك البرمجيات الخبيثة، وتتواجد ما نسبته 57 % من تلك الأجهزة المصابة في قارة آسيا، بينما تتواجد 9 %ة من تلك الأجهزة المصابة في قارة أوروبا.

وتعمل برمجية Gooligan عند تواجدها في أي جهاز أندرويد على توليد عائدات لمجرمي الإنترنت عن طريق الاحتيال في سبيل شراء وتثبيت تطبيقات من متجر جوجل بلاي Google Play  وتصنيف تلك التطبيقات بدرجات عالية وكتابة مراجعات عنها نيابة عن صاحب الهاتف.

وقد نشرت شركة Check Point أداة موجودة على شبكة الإنترنت للتحقق فيما إذا جهاز أندرويد مصاباً بالبرمجيات الخبيثة  Gooligan، ويتم ذلك عن طريق فتح Gooligan Checker  وإدخل عنوان بريد جوجل الإلكتروني الخاص بالمستخدم لمعرفة إذا تم الاختراق.