ابعاد گسترده هک شدن اکانت گوگل کاربران اندروید ؛ 1.3 میلیون حساب کاربری توسط Gooligan هک شده است!

هر از چندگاه خبری مبنی بر یک باگ امنیتی در یکی از دو سیستم عامل معروف گوشی‌های هوشمند به گوش می‌رسد؛ دور زدن قفل صفحه آیفون و از طرفی ارسال اطلاعات گوشی‌های اندرویدی به یک سرور چینی در زمان انتشار سبب شدند تا کاربران به ضعف سیستم عامل گوشی‌های خود پی برده و به فکر مهاجرت به سیستم عامل دیگر بیافتند. متاسفانه به محض اقدام هر کاربر برای خرید یک آیفون به جای گوشی اندرویدی یا بالعکس، یک ضعف امنیتی اساسی از سیستم عامل جدید و مد نظر به صورت عمومی منتشر می‌شود، از همین رو کاربران واقعا نمی‌دانند چگونه از شر تهدیدات سایبری رها شوند. به عنوان جدیدترین باگ امنیتی سیستم عامل گوگل، مشخص شده کمپینی با نام گولیگان (Gooligan) مسئولیت هک شدن اکانت گوگل 1.3 میلیون کاربر را بر عهده داشته‌اند؛ اما چگونه؟

هک شدن اکانت گوگل گوشی‌های اندروید در مقیاسی وسیع

تعداد زیادی از برنامه‌های مخرب مدتی است که بدون اطلاع کاربران بر روی گوشی‌های آنان دانلود و نصب می‌شوند تا به این وسیله بدافزار درون آن‌ها خراب‌کاری خود را در داخل گوشی آغاز کند. البته، این دفعه موضوع بر سر هک شدن اکانت گوگل 1.3 میلیون نفر است. موضوع از آنجایی حاد می‌شود که اکثریت کاربران حین ساختن حساب کاربری در شبکه‌های اجتماعی و هر وب سایت دیگری، جیمیل خود را وارد می‌کنند، یعنی اکنون تمامی حساب‌های کاربری آنان در دنیای وب در خطر قرار گرفته است!

مشکل دیگر هک شدن اکانت گوگل ، تعدد سرویس‌های موجود در حساب کاربری این وب سایت است. همان‌طور که می‌دانید، با نام‌نویسی در گوگل و باز کردن یک حساب کاربری جدید در این وب سایت، دامنه‌ای از امکانات مختلف اعم از ایمیل (جیمیل)، سرویس ذخیره‌سازی فایل (گوگل درایو)، شبکه اجتماعی گوگل (گوگل پلاس) و بسیاری دیگر از سرویس‌های مختلف به کاربر داده می‌شوند. هر کدام از این امکانات دارای اطلاعات خود بوده و به نحوی دیتای خصوصی کاربر محسوب می‌شوند. متاسفانه با لو رفتن یک پسورد و نام کاربری، تمامی اطلاعات این سرویس‌ها در خطر قرار می‌گیرند.

بدافزار جدید، دیتای مورد نظرش را از گوشی قربانی جمع کرده و در ادامه یک روت‌کیت (Rootkit) بر روی آن نصب می‌کند. بد نیست بدانید روت‌کیت، مجموعه‌ای از نرم‌ افزارهاست که کنترل یک سیستم رایانه‌ای را به دست می‌گیرد، بدون این‌که کاربر سیستم متوجه حضور آن بشود. در ادامه هکر توانایی تغییر تمامی تنظیمات سیستم را خواهد داشت. رایانه‌ای تحت سلطه روت‌کیت (و به واسطه آن در اختیار هکر) قرار گرفته را زامبی می‌نامند. در واقع Rootkit به خودی خود مخرب نیست، بلکه قرار گرفتنش در کنار ویروس‌ها یا کرم‌های اینترنتی به آن ماهیتی خطرناک می‌بخشد.

حال به محض روت کردن گوشی اندرویدی، بعد از هک شدن اکانت گوگل ، گوشی به نصب نرم‌ افزارهای مخرب بیشتری وادار می‌شود. اکنون هکرها به گوگل فوتوز (Google Photos)، گوگل پلی (Google Play)، گوگل داکس (Google Docs) و به طور فاجعه‌آمیزی به جیمیل (Gmail) کاربر قربانی دسترسی خواهند داشت. کاربران دارای ورژن‌های جدیدتر اندروید همچون اندروید مارشملو (نسخه 6) یا نوقا (نسخه 7) قدری خوش‌شانس بوده‌اند و از این ترور دسته‌جمعی، جان سالم به در برده‌اند. آسیب‌دیدگان اصلی این حادثه، کاربران اندروید جلی‌بین (Jelly Bean)، کیت‌کت (KitKat) و لالیپاپ (Lollipop) هستند که بدافزار بر روی آنان بارگذاری شده است.

هک شدن اکانت گوگل حدود 1.3 میلیون نفر تاکنون تخمین زده شده که 57 درصد آن‌ها در قاره آسیا، 19 درصد در آمریکا، 15 درصد در آفریقا و 9 درصد در اروپا واقع شده‌اند. گوگل تاکنون اپلیکیشن‌های مخرب را از فروشگاه گوگل پلی حذف کرده است. گفته شده به طور روزانه حدود 13 هزار گوشی جدید تحت تاثیر این بدافزار قرار می‌گیرند که در صورت این اتفاق، کاربر مجبور به فلش کردن گوشی اندرویدی و تغییر دادن تمامی رمزهای عبور خود در سراسر دنیای وب خواهد بود.