Android kullanan cihazlarda Gooligan tehlikesi

Android işletim sistemi ile çalışan cihazlara sızan kötü amaçlı yazılım olan Gooligan’dan etkilenen cihaz sayısının bir milyonu aştığı öne sürüldü.

Android kullanan cihazlarda Gooligan tehlikesi

Amerikalı siber güvenlik firması Check Point, yeni geliştirilen kötü amaçlı Gooligan isimli bir yazılımın, her gün dünya genelinde ortalama 13 bin Android işletim sistemli cihaza sızdığını ve yazılımdan etkilenen cihaz sayısının bir milyonu aştığını bildirdi.

Firmanın yayınladığı raporda, programın amacının, Android 4 ve Android 5 üzerinden çalışan cihazları savunmasız bırakmak olduğu, böylece yazılımın, cihazda Google’a ait ve diğer uygulamalardaki tüm verilere ulaşabildiği kaydedildi.

Raporda “Gooligan bir milyondan fazla Google hesabına sızdı. Bunun şimdiye kadar Google’a en büyük sızma olduğunu tahmin ediyoruz. Google ile bu konu üzerinde çalışıyoruz, kullanıcılara hesaplarının yazılımdan etkilenmediğini doğrulamalarını öneriyoruz.” ifadelerine yer verildi.

Firmanın raporunda, üçüncü taraf uygulamaların en yaygın olduğu Asya’nın, Gooligan tarafından etkilenen cihazların yüzde 53’üne evsahipliği yaptığı vurgulanarak, bu cihazlardan yüzde 19’unun Amerika’da, yüzde 15’inin Afrika’da ve yüzde 9’unun Avrupa’da olduğu aktarıldı.

Ağustos ayında ortaya çıkan yazılıma, holigan ve Google kelimelerinin kombinasyonu olan Gooligan adı verilmişti.

Kullanıcıların %74’Ü savunmasız sürüm kullanıyor

Köklendirme işlemi sonrasında, kimlik doğrulama belirteçlerini çalan yazılım otomatik olarak indirilir ve yüklenir.

Kimlik doğrulama belirteçleriyle, Google ile ilgili hesaplara bir şifre girmeden erişilebilir. Bu hizmetler Gmail, Google Fotoğraflar, Google Dokümanlar, Google Play, Google Drive ve G Suite’i içerir.

Kötü amaçlı yazılım ayrıca, Google Play’den uygulamalar yükleyebilir ve itibarını yükseltmek için fark etmeden onları puanlayabilir.

Check Point’e göre, diğer Android güvenlik mühendisleri ve Google yetkilileri, kötü niyetli yazılımın verilerin tehlikeye atılmış hesaplardan eriştiğine veya tek tek kullanıcıları hedeflediğine dair bir kanıt bulunmadığını belirtti.

Ghost Push’un agresif bir varyantı olan Gooligan, ilk kez Eylül 2015’te ortaya çıktı.

Samsung Galaxy Note 7’ye bir şok daha! THY’den ret aldı!

Siber saldırılara karşı Türk şirketleri ne yapıyor?