كل شيء عن برمجية Gooligan الخبيثة التي أصابت مليون مستخدم أندرويد

info_3_revised_11-29-copy-1-768x512

يعاني أندرويد من ثغرات متعددة ومختلفة والتي يستغلها المخترقين في سرقة معلومات المستخدمين والإضرار بهم وما اكثر الذين يطلبون فدية مقابل الغاء تشفير الملفات لمستخدم معين أو لمنع نشر معلوماته وصوره على الشبكات الإجتماعية.

برمجية خبيثة جديدة تدعى Gooligan أصابت مليون مستخدم لهواتف وحواسيب أندرويد حسبما اكد تقرير جديد من Check Point التي نشرت هذا الأمر على مدونتها الرسمية، ومن المعلوم أن هذه الشركة الأمنية لها الفضل في اكتشاف أكثر الثغرات فتكا بنظام أندرويد من قبل واعلام جوجل والشركات المصنعة بذلك.

وقالت الشركة أن هناك 13 ألف جهاز يصاب يوميا بهذه البرمجية الخبيثة والتي تختلف في عملها عن برمجية Ghost Push التي أصابت عدد هائل من مستخدمي الإنترنت العام الماضي.

وتتسرب هذه البرمجية نحو هواتف المستخدمين من خلال التطبيقات التي يتم تنزيلها من جوجل بلاي، وهي تعمل على زرع الأوامر التخريبية في الجهاز وتعمل على التسرب إلى حساب جوجل الذي يستخدم عادة في هواتف ولوحيات أندرويد وتستخدمه في تنزيل المزيد من التطبيقات الإعلانية والملغومة أيضا.

وقالت الشركة أن اصدار أندرويد 6.0 لا يعاني مع هذه البرمجية ونفس الأر أيضا مع احدت اصدار أندرويد، لكن هذه المعاناة واضحة جدا مع الملايين من مستخدمي أجهزة أندرويد 5.0 و ما أقدم.

وحسب التقرير نفسه هناك عدد من التطبيقات التي تضررت بهذه ببرمجية Gooligan الخبيثة وهي:

  • Perfect Cleaner
  • Demo
  • WiFi Enhancer
  • Snake
  • gla.pev.zvh
  • Html5 Games
  • Demm
  • memory booster
  • แข่งรถสุดโหด
  • StopWatch
  • Clear
  • ballSmove_004
  • Flashlight Free
  • memory booste
  • Touch Beauty
  • Demoad
  • Small Blue Point
  • Battery Monitor
  • 清理大师
  • UC Mini
  • Shadow Crush
  • Sex Photo
  • 小白点
  • tub.ajy.ics
  • Hip Good
  • Memory Booster
  • phone booster
  • SettingService
  • Wifi Master
  • Fruit Slots
  • System Booster
  • Dircet Browser
  • FUNNY DROPS
  • Puzzle Bubble-Pet Paradise
  • GPS
  • Light Browser
  • Clean Master
  • YouTube Downloader
  • KXService
  • Best Wallpapers
  • Smart Touch
  • Light Advanced
  • SmartFolder
  • youtubeplayer
  • Beautiful Alarm
  • PronClub
  • Detecting instrument
  • Calculator
  • GPS Speed
  • Fast Cleaner
  • Blue Point
  • CakeSweety
  • Pedometer
  • Compass Lite
  • Fingerprint unlock
  • PornClub
  • com.browser.provider
  • Assistive Touch
  • Sex Cademy
  • OneKeyLock
  • Wifi Speed Pro
  • Minibooster
  • com.so.itouch
  • com.fabullacop.loudcallernameringtone
  • Kiss Browser
  • Weather
  • Chrono Marker
  • Slots Mania
  • Multifunction Flashlight
  • So Hot
  • Google
  • HotH5Games
  • Swamm Browser
  • Billiards
  • TcashDemo
  • Sexy hot wallpaper
  • Wifi Accelerate
  • Simple Calculator
  • Daily Racing
  • Talking Tom 3
  • com.example.ddeo
  • Test
  • Hot Photo
  • QPlay
  • Virtual
  • Music Cloud

info_4_revised_11-23-16-768x512

وللعلم فهي أكثر انتشارا ايضا في أسيا التي تعد بمثابة القارة الضحية الأولى، تليها القارتين الأمريكيتين ومن ثم أفريقيا ثم أوروبا.

وتسمح هذه البرمجية الخبيثة لمن يقف وراءها بالوصول إلى خدمات جوجل منها جوجل درايف، وخدمة جوجل الصور، جي ميل، جوجل بلاي، يوتيوب والمزيد.

وللعلم فإن التطبيقات المصابة متوفرة على متاجر الطرف الثالث وهي التي تعد مصدرا لهذه الكارثة بالوقت الحالي.

info_2_revised-11-23-16-copy-768x512

وظهرت هذه البرمجية بشكل واضح منذ أغسطس لكن لم يعلن عنها وواصلت الزيادة إلى أن تعدى عدد المصابين مليون مستخدم في الوقت الحالي وهي تواصل الإرتفاع بمعدل قوي يوميا.

وحسب التقرير نفسه فإن البرمجية تعمل على تنزيل التطبيقات وهي تركز على ترويجها أكثر ما يعني أن هناك شركة متخصصة في زيادة تنزيلات التطبيقات هي التي تستغل البرمجية لصالحها، وهي لا تكتفي بتنزيلها على أجهزة المستخدمين بل يتعدى ذلك إلى استخدام صلاحياتها بالوصول إلى حساب جوجل لنشر مراجعات ايجابية للتطبيقات في جوجل بلاي.

gooligan2

وقد اعلنت شركة جوجل رسميا عن توجهها للعمل على اصلاح المشكلة والقضاء على الثغرة التي تستغلها البرمجية الخبيثة، والتي ارى أنها ستواصل الانتشار لكونها تستهدف أجهزة أندرويد التي تعمل بإصدارات قديمة والتي لم تعد تحصل للأسف على التحديثات الأمنية، بل إن اغلبها لم يحصل يوما على هذه التحديثات.

ثغرة أندرويد QuadRooter: ما هي؟ اكتشف ان كان هاتفك مصاب؟ الحلول

عن أمناي أفشكو

محرر ومدون في مدونة ترايدنت التقنية، أقدم أخبارا تقنية أولا بأول إلى جانب المقالات في مجالات التسويق والشركات التقنية.

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *