فايروس جوليجان على أندرويد.. إحذر Gooligan Malware on Android Fix I
جدول المحتويات:
لقد تأثر بالفعل أكثر من مليون جهاز من البرامج الضارة التي تعمل بنظام Android والتي تدعى Gooligan ، والتي تعرض بيانات حساب Google على هذه الأجهزة للخطر ، مما يتيح للمهاجم الوصول إلى المستخدم Gmail وصور Google و Google Docs و Google Play و Google Drive وغيرها من تطبيقات Google ذات الصلة.
وفقًا للباحثين من شركة Check Point Software Technologies ، وهي شركة أمنية مقرها إسرائيل ، تم العثور على هذه البرامج الضارة في 86 تطبيقًا في أسواق الجهات الخارجية.
لقد أصابت البرامج الضارة Gooligan أكثر من مليون جهاز في الأشهر القليلة الماضية ، وأصيب 13000 جهاز جديد كل يوم.
بمجرد قيام أحد المستخدمين بتنزيل أي من هذه التطبيقات ، تقوم البرامج الضارة بتجذير الجهاز والحصول على وصول النظام إلى الجهاز ، مما يسمح للمهاجم بالاحتيال على بيانات اعتماد حسابات Google الخاصة بالمستخدم.
الأجهزة التي تعمل على Google Android 4 (Ice Cream Sandwich ، و Jellybean و KitKat) و Android 5 (Lollipop) ، والتي تمثل 74 في المائة من إجمالي مستخدمي Android ، مهددة بالتأثر ب Gooligan.
"لقد ألغينا الرموز المميزة لحسابات Google المتأثرة للمستخدمين ، ونزودهم بتعليمات واضحة لتسجيل الدخول مرة أخرى بشكل آمن ، وإزالة التطبيقات المتعلقة بهذه المشكلة من الأجهزة المتأثرة ، ونشر تحسينات Verify Apps الدائمة لحماية المستخدمين من هذه التطبيقات في المستقبل والتعاون مع وصرح أدريان لودفيج ، مدير أمن Google في جوجل ، بأن مزودي خدمة الإنترنت للقضاء على هذه البرامج الضارة تمامًا.
تحقق مما إذا كان جهازك مصابًا
إذا كنت تقوم بتنزيل تطبيقات من خارج متجر Google Play الرسمي ، فيجب عليك الوصول إلى بوابة Check Point Software Technologies. الأمر سهل ، ما عليك سوى إدخال معرف البريد الإلكتروني الخاص بك المرتبط بجهاز Android الخاص بك وسيقدم لك تعليقًا على الفور.
يوجد 57٪ من إجمالي الأجهزة المصابة في آسيا و 19٪ في الأمريكتين و 15٪ في إفريقيا و 9٪ في أوروبا.
إذا كنت ترغب في تحديد ما إذا كنت لم تقم بتنزيل أي تطبيق مصاب بواسطة Gooligan شخصيًا ، فتحقق من قائمة التطبيقات التي تحمل البرامج الضارة وحذفها في أقرب وقت ممكن لتجنب المزيد من الضرر.
إذا كان جهازك مصابًا ، فسيتطلب الأمر "وميض" - تثبيت نظيف لنظام التشغيل.
هذه عملية معقدة ومن المستحسن أن تقوم بإيقاف تشغيل جهازك وانتقل إلى فني مؤهل وتطلب إعادة فلاش جهازك.
بعد الانتهاء من "إعادة الوميض" ، ستحتاج إلى تغيير كلمات مرور حساب Google الخاصة بك. يوصى بعدم استخدام الأسواق الخارجية لتنزيل تطبيق Android لأن أي تطبيق من هذا القبيل يمكن أن يشكل تهديدًا محتملاً لجهازك.
كيف يؤثر Gooligan على جهازك
وفقًا للنتائج التي توصل إليها باحثو Check Point Software Technology ، "بعد تحقيق الوصول إلى الجذر ، يقوم Gooligan بتنزيل وحدة نمطية جديدة ضارة من خادم C&C وتثبيتها على الجهاز المصاب. تقوم هذه الوحدة بإدخال رمز في تشغيل Google Play أو GMS (خدمات Google للأجهزة المحمولة) لتقليد سلوك المستخدم حتى يتمكن Gooligan من تجنب الاكتشاف."
تسمح الوحدة لـ Gooligan بـ:
- سرقة حساب بريد إلكتروني لمستخدم Google ورمز معلومات المصادقة
- قم بتثبيت التطبيقات من Google Play وقيمها لرفع سمعتها
- تثبيت ادواري لتوليد الإيرادات
وأضاف أدريان لودفيج ، "الملقب بـ" Gooligan "، استخدم هذا البديل بيانات اعتماد Google على الإصدارات القديمة من Android لإنشاء تثبيت احتيالي للتطبيقات الأخرى.
في الأساس ، يمكن للمهاجم الوصول إلى حسابات Google على جهاز مصاب واستخدامها بعد الحصول على حق الوصول إلى الجذر باستخدام الجهاز الخبيث في Gooligan. احذر من الأسواق الخارجية لأن Google لا يتم التحقق منها قبل تنزيلها ، كما يحدث على Google Play ، وقد تحمل بعض البرامج الضارة الأخرى إن لم يكن Gooligan.
تحقق مما إذا كان الكمبيوتر لديك يدعم Windows Mixed Reality
سيتحقق تطبيق Windows Mixed Reality PC Check إذا كان Windows 10 PC يدعم ميزة Mixed Reality. تسرد هذه الوظائف أيضًا متطلبات مواصفات أجهزة Mixed Reality.
تحقق مما إذا كان معالج Intel أو AMD يدعم Hyper-V باستخدام هذه الأدوات
أداة تعريف المعالج Intel® و AMD-V يساعدك RVI Hyper V Compatibility Utility على معرفة ما إذا كان معالج Intel® أو AMD الخاص بنظام Windows 10 يدعم Hyper-V.
تحقق مما إذا كان الكمبيوتر الخاص بك يدعم UEFI أو BIOS
ابحث لدينا أو تحقق مما إذا كان Windows PC يدعم UEFI أو BIOS. واجهة البرامج الثابتة القابلة للتوسعة الموحدة (UEFI) ، يساعدك نوع من استبدال BIOS في إعداد الجهاز وتحميله وبدء تشغيل نظام التشغيل.