1 milyondan fazla android kullanıcısı tehdit altında

1 milyondan fazla android kullanıcısı tehdit altında
Gooligan Hackerları, Ağustos ayından bu yana 1,3 milyona yakın Android telefona bulaştı.

Bu malware’in asıl amacı Gmail veya Google Docs’taki verileri toplamak değil. Kullanıcıları büyük bir reklam dolandırıcılık planının bir parçası olarak uygulama indirmeye zorlayarak hackerlara ayda 320.000 dolar kazandırmak.

Check Point araştırmacılarına göre Gooligan, endişe verici bir hızla yayılıyor. Bu ay başından bu yana, her gün ortalama 13.000 yeni cihaza bulaşıyor.

NASIL BULAŞIYOR

Kullanıcılar bir web sitesini ziyaret edip üçüncü parti bir uygulamayı indirdiklerinde, kötü niyetli yazılımlar ilk önce cihazlarda sağlam bir zemin kazanmış oluyor.

Bu genellikle ziyaretçilerin bir içeriğe erişebilmesi için yazılım indirmeye teşvik eden üçüncü parti bir uygulama mağazası olabiliyor. Gooligan bir kez indirildiğinde, hangi Android telefona bulaştığını tespit ediyor ve cihazı rootlamaya çalışıyor. Yani telefon üzerinde tam kontrol sağlayabiliyor.

Bunu yapmak için, saldırganlar Jelly Bean, KitKat ve Lollipop da dahil olmak üzere Android 4 ile 5 arasındaki cihazlarda VROOT ve Towelroot gibi bilinen güvenlik açıklarını kullanıyorlar. Bu işletim sistemleri, bugün kullanılan 1,03 milyar adet Android cihazının yüzde 74’ünü oluşturuyor. Bulaşmanın yüzde 40’ı Asya’da, yüzde 19’unun Amerika’da ve yüzde 12’sinin ise Avrupa’da gerçekleşmiş.

Gooligan telefonun kontrolünü ele geçirdiğinde kurbanının Google hesabı uzaktaki bir sunucuya aktarılıyor ve iki faktörlü kimlik doğrulama özelliği açık olduğunda bile Gmail, Dokümanlar, Drive, Fotoğraflar ve diğer verilere erişmek için kullanılabiliyor.

Check Point’in araştırmacıları bu sunucuyu izleyerek, 1,3 milyon gerçek Google hesabının çalındığını ortaya çıkardı. Sunucu günlüklerine bakıldığında, bugüne kadar toplam 2 milyon adet olmak üzere her gün 30.000 adet uygulama indiriliyor. Check Point, yüzlerce şirketin Google hesabına da saldırıldığını açıkladı.

HESABINIZI KONTROL EDİN

Hesabınızın hacklenip hacklenmediğini Gooligan Checker ile sorgulayabiliyorsunuz. Telefonunuza virüs bulaşmışsa, telefonu sıfırlamanız ve firmware’i yeniden yüklemeniz gerekiyor. Bu yüzden telefondaki verileri önce bilgisayarınıza yedeklemeniz iyi olur.

HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır.