הדגמה חיה של תוכנת כופר באנדרואיד
תוכן עניינים:
יותר ממיליון מכשירים כבר הושפעו מתוכנה זדונית של אנדרואיד בשם Gooligan, המסכנת את נתוני חשבון גוגל במכשירים אלה, ומעניקה לתוקף גישה ל- Gmail של Gmail, תמונות Google, Google Docs, Google Play, Google Drive ויישומים אחרים הקשורים לגוגל.
על פי חוקרים מחברת צ'ק פוינט טכנולוגיות תוכנה, חברת אבטחה בישראל, תוכנות זדוניות אלה נמצאו ב -86 אפליקציות בשוקי השלישי.
תוכנות זדוניות בגוליגן הדביקו יותר ממיליון מכשירים בחודשים האחרונים ו -13, 000 מכשירים חדשים נדבקים מדי יום.
ברגע שמשתמש מוריד אחת מהיישומים הללו, התוכנה הזדונית שורשת את המכשיר ומקבלת גישה למערכת למכשיר, ומאפשרת לתוקף לדגימה של חשבונות Google של המשתמש.
מכשירים הפועלים ב- Android 4 של גוגל (גלידת סנדוויץ ', Jellybean ו- KitKat) ואנדרואיד 5 (Lollipop), המהווים 74 אחוז מכלל משתמשי אנדרואיד, נמצאים בסכנת ייפגע מגוליגן.
"ביטלנו את סמלי חשבון Google שהושפעו מהמשתמשים, וספקנו להם הוראות ברורות לכניסה מאובטחת, הסרת אפליקציות הקשורות לנושא זה ממכשירים מושפעים, פריסת סופי שיפורי אימות אפליקציות כדי להגן על משתמשים מפני אפליקציות אלה בעתיד ולשתף פעולה עם ספקיות האינטרנט על מנת לבטל את התוכנה הזדונית לחלוטין ", הצהיר אדריאן לודוויג, מנהל אבטחת אנדרואיד של גוגל בפוסט.
בדוק אם המכשיר שלך נגוע
אם הורדת אפליקציות מחוץ לחנות הרשמית של Google Play, עליך לגשת לשער טכנולוגיות התוכנה של צ'ק פוינט. זה קל, פשוט הזן את מזהה הדוא"ל שלך המקושר למכשיר אנדרואיד שלך וזה מייד ייתן לך משוב.
57% מכלל המכשירים הנגועים נמצאים באסיה, 19% ביבשת אמריקה, 15% באפריקה ו -9% באירופה.
אם ברצונך לזהות באופן אישי אם לא הורדת אף אפליקציה שנדבקה בגוליגן, עיין ברשימת היישומים הנושאים את התוכנה הזדונית ומחק אותם בהקדם האפשרי כדי למנוע נזק נוסף.
אם המכשיר שלך נגוע, הוא ידרוש 'הברקה' - התקנה נקייה של מערכת ההפעלה.
זהו תהליך מורכב ומומלץ לכבות את המכשיר ולקחת אותו לטכנאי מוסמך ולבקש שתהיה הבזק מחדש של המכשיר שלך.
לאחר סיום ה'הבהבה מחדש ', תצטרך לשנות את סיסמאות חשבון Google שלך. מומלץ שלא להשתמש במקומות שוק של צדדים שלישיים כדי להוריד אפליקציית Android שכן כל אפליקציה כזו יכולה להוות איום פוטנציאלי על המכשיר שלך.
כיצד גוליגן משפיע על המכשיר שלך
על פי ממצאי חוקרי צ'ק פוינט טכנולוגיית תוכנה, "לאחר השגת גישה שורשית, גולייגן מוריד מודול זדוני חדש משרת ה- C&C ומתקין אותו בהתקן הנגוע. מודול זה מזריק קוד להפעלת Google Play או GMS (שירותי סלולרי של גוגל) כדי לחקות את התנהגות המשתמשים כך שגוליגן יכול להימנע מגילוי."
המודול מאפשר לגוליגן:
- גנבו את חשבון הדוא"ל של גוגל של המשתמש ואת פרטי אסימון האימות
- התקן אפליקציות מ- Google Play ודרג אותם כדי להעלות את המוניטין שלהם
- התקן תוכנות פרסום לייצור הכנסות
אדריאן לודוויג הוסיף כי "הכינוי 'גוליגאן', גרסה זו השתמשה בתעודות גוגל בגרסאות ישנות יותר של אנדרואיד כדי ליצור התקנות הונאה של אפליקציות אחרות.
בעיקרון, התוקף יכול לגשת ולהשתמש בחשבונות Google של מכשיר נגוע לאחר שקיבל גישה שורשית למכשיר באמצעות תוכנות זדוניות של Gooligan. היזהר ממקומות של צדדים שלישיים מכיוון שהם לא מאומתים על ידי Google לפני שתוריד אותו, כפי שקורה ב- Google Play, ועשוי לשאת בתוכנות זדוניות אחרות אם לא גולוליגן.
למה לא תוכנה זדונית אם זה מתקין תוכנה נוספת לא רצויה?
שגרת ההתקנה ILivid לשים כמה תוכניות לא רצויות במחשב של Threaddy. למה לא נורטון לחסום את התוכנית כמו תוכנה זדונית?
Microsoft Surface Pro ביקורות: המכשיר טוב, לא גדול, המבקרים אומרים 5 ביקורות ביקורות המכשיר נופל קצר בשני תרחישי שימוש, אבל יש לו נקודות גבוהות שלו עשוי להיות בחירה טובה עבור אנשים מסוימים
משטח Windows 8 Pro מגיע על מדפי החנויות יום שבת החל מ 900 $, ואת פסק הדין הוא על התקן ה- PC של אפל-טאבלט של מיקרוסופט.
השתמש McAfee GetSusp אם אתה חושד תוכנה זדונית שלא זוהה במחשב שלך
McAfee GetSusp הוא כלי חינם המיועד למשתמשים החשודים תוכנות זדוניות לא מזוהה ב מחשב Windows שלהם. זה מבודד תוכנות זדוניות לא מזוהה & עובד על McAfee GTI. עם מספר אינסופי של פושעי סייבר מסביב, המחשבים שלנו תמיד על הסיכון של מקבל הותקף על ידי כמה או תוכנות זדוניות אחרות, אולי זה דיוג דוא"ל התחזות, כופר התקפה או משהו אחר. לא משנה כמה טוב את תוכנת האנטי וירוס אתה משתמש, אתה אף פעם לא יכול להיות בטוח 100% על הבטיחות של מערכת המחשב. אז הדרך היחידה שנותרה היא לשמור על בדיקה קבועה במחשב שלך.