כ' חשון התשפ"ה
21.11.2024

האקרים פרצו ליותר ממיליון חשבונות גוגל - כך תבדקו אם החשבון שלכם בטוח

גוליגאן, הנוזקה, מאפשרת לתוקף להוציא את פרטי המייל ואת קוד האימות השמורים על המכשיר עצמו ובכך לפרוץ לכל שאר חשבונות הגוגל של המשתמש

משרדי גוגל. צילום: סרגי אטל, פלאש 90
משרדי גוגל. צילום: סרגי אטל, פלאש 90



חברת צ'ק פוינט חשפה פריצה ליותר ממיליון חשבונות גוגל של משתמשים מסביב לעולם. לפי חוקרי האבטחה של החברה הישראלית, נוזקה בשם "גוליגאן" מאפשרת להאקרים להשיג שליטה מלאה במכשירי האנדרואיד של המשתמשים. הנוזקה מעניקה לתוקפים גישה למידע האישי בחשבונות הגוגל של המשתמשים כמו התמונות, קבצים הנמצאים בגוגל דרייב, ג'ימייל וחשבון הגוגל פליי.

גוליגאן מאפשרת לתוקף להוציא את פרטי המייל ואת קוד האימות השמורים על המכשיר עצמו ובכך לפרוץ לכל שאר חשבונות הגוגל של המשתמש. מנתונים שהציגה צ'ק פוינט, מדי יום נדבקים בנוזקה הזו כ-13 אלף מכשירים בעלי מערכת ההפעלה אנדרואיד 4 (קיטקט, ג'לי בין) ו-5 (לוליפופ) שמהווים יותר מ-74% מהמכשירים שנמצאים היום בשוק. מלבד גניבת המידע האישי, הנוזקה שמשתלטת על המכשיר מבצעת הורדת אפליקציות ובכל יום גוליגאן מתקינה יותר מ-30 אלף אפליקציות על מכשירים מותקפים.

רוצים לבדוק אם חשבון הגוגל שלכם נפרץ? ליחצו כאן

"הגניבה של יותר ממיליון פרטי חשבונות גוגל מדאיגה מאוד ומייצגת את השלב הבא במתקפות סייבר", הסביר מיכאל שאלוב, מנהל מוצרי המובייל של צ'ק פוינט. "אנחנו עדים לשינוי באסטרטגיה של האקרים, שכעת תוקפים מכשירי מובייל במטרה להשיג את המידע הרגיש השמור בהם." צ'ק פוינט מציעה כלי חינמי הבודק אם מכשירך הודבק בנוזקה.

החברה המליצה למשתמשים שהמכשיר שלהם אכן נפרץ, להתקין את מערכת ההפעלה מחדש, בסיוע של טכנאי, בתהליך שנקרא פלאשינג.

"אנחנו מעריכים את שיתוף הפעולה של צ'ק פוינט ועובדים במשותף כדי ללמוד את הנושא ולנקוט צעדים. כחלק מהמאמץ המתמשך שלנו להגן על משתמשים מפני נוזקות, ביצענו מספר פעולות לשיפור האבטחה באקוסיסטם הכללי של משתמשי אנדרואיד", אמר אדריאן לודוויג, מנהל אבטחת אנדרואיד בגוגל. בין היתר, יצרה חברת גוגל קשר עם משתמשים שנפגעו, ביטלה את קוד האימות שלהם, הסירה מגוגל פליי אפליקציות הקשורות לנוזקה והוסיפה הגנות חדשות לטכנולוגיות אימות האפליקציות שלה.

קישורים:
''לתת העדפה ברורה לזוגות צעירים בדירות''
המלצות ליצמן: במבה בחוץ, סימון סוכר בפנים
''קידוחים חדשים? קודם תפתחו את מאגרי הגז שמצאתם''
חשבונות גוגל פריצה מידע אישי גוגל

art

'בחדרי' גם ברשתות החברתיות - הצטרפו!

הוספת תגובה

לכתבה זו טרם התפרסמו תגובות

תגובות

הוסיפו תגובה
{{ comment.number }}.
{{ comment.date_parsed }}
הגב לתגובה זו
{{ reply.date_parsed }}