أكثر من 1 مليون حسابات Google اخترق من قبل "Gooligan" الروبوت البرمجيات الخبيثة
يطلق عليها اسم Gooligan، الجذور الخبيثة الضعيفة أجهزة الروبوت لسرقة عناوين البريد الإلكتروني والرموز المصادقة المخزنة عليها.
مع هذه المعلومات في اليدين والمهاجمين قادرون على خطف حساب جوجل الخاص بك والوصول إلى المعلومات الحساسة الخاصة بك من جوجل تطبيقات بما في ذلك Gmail جوجل صور، مستندات جوجل، وجوجل اللعب، محرك جوجل، وG جناح.
وجد الباحثون آثار من التعليمات البرمجية Gooligan في العشرات من تطبيقات الروبوت أبحث الشرعية على التطبيق مخازن 3rd الطرف، والتي إذا تحميلها وتثبيتها من قبل أحد المستخدمين الروبوت، يبدأ البرمجيات الخبيثة إرسال معلومات الجهاز والبيانات المسروقة إلى القيادة، والخادم التحكم (C & C).
"(CVE-2013-6282) وTowelroot (CVE-2014-3153) Gooligan ثم بتحميل الجذور الخفية من خادم C & C والتي تستفيد من عدة الروبوت 4 و 5 يستغل منها إلى Vroot معروفة"، وقال الباحثون في بلوق وظيفة .
واضاف "اذا تأصيل ناجحا، مهاجم لديه سيطرة كاملة من الجهاز ويمكن تنفيذ الأوامر مميزة عن بعد."
ووفقا للباحثين الأمن حاجز، الذي كشف عن البرامج الضارة، أي شخص تشغيل نسخة قديمة من نظام التشغيل أندرويد، بما في ذلك 4.x من الروبوت (جيلي فول، كيت كات) و 5.x، (المصاصة) هو الأكثر عرضة للخطر، وهو ما يمثل تقريبا 74 ٪ من أجهزة الروبوت المستخدمة اليوم.
"هذه يستغل ما زالت تعاني من العديد من الأجهزة اليوم لتصحيحات الأمان التي اصلاحها قد لا تكون متاحة لبعض إصدارات نظام أندرويد، أو لم تكن تثبيت بقع من قبل المستخدم" وأضاف الباحثون.
مرة واحدة تقتحم أي جهاز الروبوت، Gooligan أيضا يولد عائدات لمجرمي الإنترنت من قبل عن طريق الاحتيال شراء وتثبيت التطبيقات من متجر Google Play وتصنيف منهم وكتابة ملاحظات نيابة عن صاحب الهاتف. أيضا بتثبيت البرمجيات الخبيثة ادواري لتوليد الإيرادات.
كيفية معرفة ما اذا كان حسابك في Google قد تم اختراق مع هذه البرمجيات الخبيثة؟
وقد نشرت تحقق نقطة أداة على الانترنت للتحقق مما إذا تم إصابة جهاز الروبوت الخاص بك مع البرمجيات الخبيثة Gooligan. فقط 'مفتوحة مدقق Gooligan "وأدخل عنوان بريدك الإلكتروني جوجل لمعرفة ما إذا كنت قد تم اختراق.
إذا وجدت نفسك بالعدوى، أدريان لودفيغ، مدير جوجل للأمن الروبوت، وقد أوصى لك لتشغيل تثبيت نظيف لنظام التشغيل على جهاز الروبوت الخاص بك.
وتسمى هذه العملية "وميض"، والذي هو تماما عملية معقدة. لذا، تنصح الشركة إلى خارج السلطة جهازك ونهج فني معتمد أو مزود خدمة المحمول من أجل إعادة فلاش جهازك.
#شعبي #شعبي_كوم #شعبي_دوت_كوم #sh3py
شعبي
شعبي دوت كوم اكبر موقع ترفيهي بالشرق الاوسط افلام اون لاين اغانى اون لاين ودردشة صوتيه | sh3py | شات صوتي | بنت ابوي | فنون العرب | بيت العرب | طرب فان كلوب | طرب الخليج | نغم الشرقية | شعبي كوم | 6rb gulf 2014 mp3 | allomani | اللوماني | دردشة طرب | أغاني شامية | نوعات كلها في فان كلوب | طرب الخليج | اغاني Music | شعبي نت | شعبي مزيكا | مزيكا ميكس | شعبي اغاني كول | أغاني شعبية | أغاني شعبية mp3 | أغاني شعبية جديدة | أغاني شعبية حصرية | شعبي.كوم , مرحبا بكم في المصدر الاول للاغنيه الشعبيه الخليجيه , شعبي.كوم. جميع الحقوق محفوظة لموقع شعبي دوت كوم 2016
تعليقات
إرسال تعليق