كشف فريق أمني في شركة “تشيك بوينت سوفتوير تكنولوجيز” المتخصصة بأمن المعلومات عن حملة جديدة مثيرة للقلق من برمجيات خبيثة تحمل اسم “غوليغان” (Gooligan) تستهدف الهواتف الذكية العاملة بنظام التشغيل أندرويد.
وقال الفريق إن هذه البرمجيات تمكنت من اختراق أكثر من مليون حساب غوغل حتى الآن، ويتواصل ارتفاع عدد هواتف أندرويد الذكية المخترقة، حيث يزيد العدد بمعدل 13 ألف جهاز جديد مخترق كل يوم.
وتعمل البرمجية الخبيثة على إصابة أجهزة أندرويد وسرقة رموز المصادقة وعناوين البريد الإلكتروني، بحيث يمكن استخدام تلك المعلومات للوصول إلى البيانات من متجر غوغل بلاي وبريد جيميل وغوغل فوتوز ومستندات غوغل وغوغل درايف وغيرها.
ويمكن للمخترقين عند امتلاك هذه المعلومات خطف حساب غوغل الخاص بالمستخدم والوصول إلى المعلومات الحساسة الخاصة به من خلال تطبيقات غوغل المختلفة.
وتنتقل البرمجية الخبيثة عن طريق تطبيقات الطرف الثالث التي تثبت على الأجهزة من غير متجر غوغل بلاي، وبحسب شركة الأمن فإن جميع المستخدمين الذي يملكون أجهزة تعمل بنظام أندرويد 4 أو 5 معرضون للخطر، أي ما نسبته 74% من أجهزة أندرويد المستخدمة حاليا.
وقد تواصلت شركة الحماية مع فريق الأمن لدى شركة غوغل وزودته بالمعلومات التي تملكها عن هذه البرمجيات الخبيثة، ويجري حاليا العمل بشكل وثيق بين الشركتين من أجل التحقق من مصدر حملة غوليغان.