كشفت شركة Check Point للأمن عن حملة جديدة من البرامج الضارة تتضمن استخدام تطبيقات ضارة لاجتذاب أجهزة Android وسرقة الرموز المميزة لمصادقة Google ورفع أرقام التثبيت بشكل غير قانوني ومراجعة النتائج للتطبيقات الأخرى.
تستخدم البرامج الضارة ، التي يطلق عليها Check Point "Gooligan" بواسطة Check Point ، نقاط ضعف معروفة للحصول على وصول إلى الجذر - تحكم كامل - على الأجهزة التي تعمل بنظامي Android 4.x و 5.x ، قبل استخدام هذا لسرقة أسماء حسابات Google ورموز المصادقة. هذا ما سمح للجناة بتثبيت تطبيقات أخرى عن بعد من Google Play على أجهزة الضحايا ونشر مراجعات خاطئة باسمهم.
من الناحية النظرية ، قد تكون البرامج الضارة مثل هذه ، المصممة لسرقة تفاصيل المصادقة ، قادرة على الوصول إلى مناطق أخرى من حسابات Google ، مثل Gmail أو Photos. لا يوجد أي دليل على أن "Gooligan" قد فعلت شيئًا كهذا - بدلاً من ذلك ، يبدو أنه تم تصميمه لكسب المال لمنشئي المحتوى من خلال تثبيتات التطبيقات غير المشروعة.
إن ما يلفت النظر حول هذه المشكلة من البرمجيات الخبيثة هو عدد الحسابات المتأثرة - أكثر من مليون منذ بدء الحملة ، وفقًا لـ Check Point. الغالبية - 57 في المئة - من هذه الحسابات تعرضوا للخطر في آسيا ، وفقا للشركة. ثم جاءت الأمريكتان بنسبة 19 في المائة ، وأفريقيا بنسبة 15 في المائة ، وأوروبا بنسبة 9 في المائة. حددت Check Point موقعًا يمكنك من خلاله التحقق مما إذا كان حسابك قد تأثر ؛ تقول Google أيضًا إنها تتواصل مع أي شخص ربما تعرض للضرب.
قبل الإعلان العام اليوم ، تعمل Google و Check Point معًا لتحسين أمان Android.
قال أدريان لودفيج ، مدير أمن أندرويد في Google: "نحن نقدر بحث كل من Check Point وشراكتهما حيث عملنا سويًا لفهم هذه المشكلات. كجزء من جهودنا المستمرة لحماية المستخدمين من عائلة Ghost Push البرامج الضارة ، اتخذنا العديد من الخطوات لحماية مستخدمينا وتحسين أمان نظام Android البيئي بشكل عام."
تشير Check Point أيضًا إلى أنه تم تحديث تقنية "التحقق من التطبيقات" من Google للتعامل مع التطبيقات التي تستخدم نقاط ضعف مثل هذه. هذا أمر مهم لأنه على الرغم من أنه لا يساعد الأجهزة التي تم اختراقها بالفعل ، فإنه يحظر تثبيتات مستقبلية على 92 بالمائة من أجهزة Android النشطة ، حتى بدون الحاجة إلى تحديثات البرامج الثابتة.
مثل عمليات الاستغلال الأخرى القائمة على التطبيق ، تحمي ميزة "التحقق من التطبيقات" من Google الآن 92 بالمائة من الأجهزة النشطة من "Gooligan".
تم تصميم "التحقق من التطبيقات" في خدمات Google Play ، وتم تمكينه افتراضيًا في Android 4.2 Jelly Bean - وهو ما يمثل 92.4 بالمائة من الأجهزة النشطة ، استنادًا إلى الأرقام الحالية. (في الإصدارات الأقدم ، يمكن تمكينه يدويًا.) مثل بقية خدمات Play ، يتم تحديثه بانتظام في الخلفية ، ويمنع تثبيت التطبيقات الضارة ، ويمكن أن ينصح المستخدمين بإلغاء تثبيت البرامج الضارة الموجودة بالفعل.
في الإصدارات الأحدث من Android ، ستتم معالجة الاستغلالات الأساسية التي يستخدمها "Gooligan" لأجهزة الجذر من خلال تصحيحات الأمان. لذلك ، وبقدر أهمية وجود مليون حساب مخترق ، يعد هذا أيضًا مثالًا على استراتيجية أمان Google للبرامج الضارة المستندة إلى التطبيقات والتي تعمل على النحو الذي يحظر تثبيت التطبيقات المتأثرة عبر الغالبية العظمى من النظام البيئي.
إذا كنت قلقًا بشأن احتمال تأثر حسابك ، فيمكنك الوصول إلى موقع Check Point. في المستقبل ، ستضمن ضمانات Google الحالية - جزء من Play Services على مدار السنوات الأربع الماضية - حمايتك.
تحديث: أدريان لودفيج ، المهندس الرئيسي لجوجل لأمن نظام أندرويد ، لديه كتابة واسعة على خلفية إعلان "Googlian" اليوم ، وما تفعله Google حيال ذلك ، على + Google.
![تتوفر ميزة Lookout Premium الآن ، لدينا 10 نسخ للتخلي عن [مسابقة]](https://img.androidermagazine.com/img/img/blank.jpg "تتوفر ميزة Lookout Premium الآن ، لدينا 10 نسخ للتخلي عن [مسابقة]")
