ראשי » מדע ומחשבים » מחשבים » טכנולוגיה

"גוליגאן" תוקפת: יותר ממיליון חשבונות גוגל נפרצו

גרסה חדשה של תוכנה זדונית תוקפת בימים האחרונים מכשירי אנדרואיד, ומאפשרת להאקרים להשיג שליטה מלאה על המכשירים ואף לגנוב פרטי משתמשים והסיסמאות של חשבונות Google. איך תדעו אם החשבון שלכם נפרץ?

מתקפת סייבר מכוונת למכשירי אנדרואיד:­אפליקציות "זדוניות" נכנסו לסמארטפונים וטאבלטים והשתלטו על יותר ממיליון חשבונות google מאז חודש אוגוסט – כך נמסר בעקבות מחקר שערכה חברת האבטחה "צ'ק פוינט" בישראל. היישומים קיבלו שמות תמימים, לכאורה, כמו "סטופר", "המנקה המושלם" ועוד.
 
האפליקציות ניצלו פגמים מוכרים בגרסות ישנות של מערכת ההפעלה הסלולרית אנדרואיד, והצליחו להשתלט על מכשירים ולהתקין יישומים אחרים ותוכנות שמסוגלות לגנוב נתונים. חלק מהתוכנות הצליחו אף לשאוב שמות של משתמשים וסיסמאות של בעלי מכשירי הסלולר כדי לפרסם הודעות ביקורת מזויפות ברחבי האינטרנט ובחנויות הסלולר.

צ'ק פוינט כינתה את "הסוס הטרויאני" (תוכנת המחשב הזדונית) בשם "גוליגאן", שאותרה ב-86 יישומים שונים והספיקה להדביק כ-13 אלף מכשירי אנדרואיד ביום. מאות מכתובות המייל שנחשפו מקושרות לחברות ולארגונים ברחבי העולם. יישומי ה"גוליגאן" הגיעו מחנויות אפליקציות לא מורשות, ולא מחנות ה-Google Play המורשית של חברת גוגל. מאידך, מספר אפליקציות הצליחו לחדור גם לחנות הדגל של גוגל.

עוד על פי חברת צ'ק פוינט, תוכנת ה-"גוליגאן" עשויה לפגוע במשתמשי אנדרואיד עם גרסאות ההפעלה 4 (Jelly Bean, KitKat) ו-5 (Lollipop). בכל יום מתקין "גוליגאן" לפחות 30 אלף אפליקציות במכשירים שנפרצו, ובסך הכל יותר משני מיליון אפליקציות מאז החלה המתקפה. על פי חוקרי האבטחה של חברת צ'ק פוינט, התוכנה הזדונית מעניקה לתוקפים גישה למידע האישי בחשבונות גוגל - דוגמת Gmail, Google Play, Google Drive, Google Photos ו-G Suite.
 
"הגניבה של יותר ממיליון פרטי חשבונות גוגל מדאיגה מאוד ומייצגת את השלב הבא במתקפות סייבר", הסביר מיכאל שאלוב, מנהל מוצרי המובייל של צ'ק פוינט בארץ. "אנחנו עדים לשינוי באסטרטגיה של האקרים, שכעת תוקפים מכשירי מובייל במטרה להשיג את המידע הרגיש השמור בהם".

"אנו מעריכים את הבדיקה שערכה צ'ק פוינט ואת השותפות איתם, ונעבוד ביחד כדי להבין ולפעול בנושא הזה", אמר דובר גוגל בתגובה לפרסום.

 
כיצד ניתן לברר אם חשבונך נפרץ? צ'ק פוינט מציעה בימים אלה כלי חינמי, הבודק אם מכשיר האנדרואיד הודבק ב"סוס הטרויאני": ttps://gooligan.checkpoint.com. "אם התברר כי מכשירך נפרץ, נדרשת התקנה נקייה של מערכת הפעלה למובייל, בתהליך שנקרא פלאשינג. ההמלצה שלנו היא לכבות את המכשיר וליצור קשר עם טכנאי מובייל מורשה, שיבצע פלאשינג למכשיר", הוסיף שאולוב.  
היכנסו לעמוד הפייסבוק החדש של nrg