این بدافزار که گولیگان (Gooligan) نام دارد، وارد دستگاههای آسیب پذیر اندرویدی میشود و به سرقت نشانی ایمیل و توکن های تأیید اعتبار ذخیره شده بر روی این گوشیها میپردازد.
با استفاده از این اطلاعات، مهاجمان قادر به ربودن حساب گوگل شما و دسترسی به اطلاعات حساس از جمله جی میل، گوگل فوتوز، گوگل داکز، گوگل پلی، گوگل درایو و G Suite خواهند بود.
محققان آثار کدهای گولیگان را در دهها برنامه ظاهراً مشروع اندرویدی در فروشگاههای شخص ثالث پیدا کردهاند و اگر این برنامهها توسط یک کاربر اندرویدی دانلود و نصب شود، این نرم افزار مخرب شروع به ارسال اطلاعات دستگاه شما و دادههای به سرقت رفته آن به سرور فرماندهی و کنترل (C & C) خود میکند.
سپس گولیگان به دانلود یک روتکیت (rootkit) از سرور C & C خود اقدام میکند که از آسیب پذیری های موجود در اندروید ۴ و ۵ شامل VROOT (CVE-2013-6282) and Towelroot (CVE-2014-3153) سوء استفاده میکند.
اگر این هک با موفقیت به انجام برسد، مهاجم کنترل کامل گوشی را به دست میگیرد و میتواند از راه دور به اجرای دستورها بپردازد.
اگر صاحب یک گوشی هوشمند اندرویدی هستید، به هوش باشید! یک نرم افزار مخرب جدید اندرویدی بیش از ۱ میلیون حساب گوگل را آلوده کرده و روزانه ۱۳ هزار گوشی را درگیر میکند.
موسسه نرم افزاری ترسیم رایانه شرق