اختراق مليون حساب جوجل على أجهزة أندرويد.. والسبب "برمجية خبيثة"
كتبت- رنا أسامة:
كشفت شركة أمن تُدعى Check Point عن تعرّض أكثر من مليون حساب على جوجل للاختراق بعد مُهاجمتها ببرمجيّة خبيثة معروفة باسم Gooligan.
وقالت شركة الحماية والأمن الإسرائيليّة في منشور كتبتّه على مُدوّنتها الرسمية، أن البرمجية الخبيثة تقوم بسرقة رموز المُصادقة الخاصة بالأجهزة بعد مُهاجمتها، بما يُمكّنها من اختراق بيانات المُستخدمين الحسّاسة المُخزّنة على جوجل بلاي، جيميل، صور جوجل، مُستندات جوجل، جوجل درايف، وغيرها من البرامج.
وتستهدف تلك البرمجيّة الخبيثة الأجهزة الذكية العاملة بنظام التشغيل أندرويد، مع مُلاحظة ارتفاع عدد أجهزة أندرويد المُستهدفة من جانب Gooligan إلى 13 ألف جهاز يوميًا، وَفق موقع "سي نت" الأمريكي.
يُعد هذا الهجوم هو الأكبر في تاريخ الهجمات الإلكترونيّة على حسابات جوجل على الإطلاق، بحسب مجلة "فوربس"، فيما يقف السبب وراء هذا الهجوم بعيدًا عن جمع معلومات شخصيّة من حسابات المُستخدمين، وإنما بهدف إجبارهم على تحميل تطبيقات تُعد جزءً من مُخّطط تزوير إعلاني يُدر 320 ألف دولارًا شهريًا، بحسب تصريحات مايكل شاولوف، رئيس أمن الأجهزة السحابيّة والمتنقّلة في الشركة، للمجلة الأمريكيّة.
من جانبها ردّت جوجل على تلك النقارير بمنشور على مُدوّنتتها، قالت فيه إنها لم تعثُر على أي دليل يُشير إلى وصول البرمجية الخبيثة إلى بيانات المُستخدمين أو مجموعة الأشخاص المُستهدفة.
تنتمي Gooligan لعائلة برمجيات خبيثة تُدعى Ghost Push "جوست بوش"، مُتخصصة في شنّ هجمات مُمثالة لهجمات حصان طروادة، تتخفّى في إطارها البرامج الضارة في شكل تطبيقات مشروعة للهواتف الذكية والأجهزة اللوحية العاملة بنظام أندرويد، من بينها تطبيقات: StopWatch، Perfect Cleaner، Wifi Enhancer، وفق تقارير أوردتها صحيفة "وول ستريت جورنال" الأمريكيّة.
ما إن يتم تثبيت تلك التطبيقات، حتى يتم تحميل تطبيقات أخرى بشكل أوتوماتيكي على أجهزة المُستخدمين، يُمكن لبعضها سرقة أسماء المُستخدمين وكلمات المرور الخاصة بهم لنشر تقييمات وهميّة، تصُب في صالح مُخطط الإعلانات المزوّرة.
فيما قالت أكدت جوجل أنها قامت بحذف التطبيقات الخبيثة من متجر "بلاي ستور".
حال أردت التأكّد من عدم وصول تلك البرمجيّة الخبيثة إلى هاتفك الأندرويد، يُمكنك استخدام أداة Gooligan Checker، من خلال فتح الرابط التالي: https://gooligan.checkpoint.com/ وكتابة عنوان بريد جوجل الإلكتروني الخاص بك.
فيديو قد يعجبك: