Android kullanan cihazlarda Gooligan tehlikesi

Android işletim sistemi ile çalışan cihazlara sızan kötü amaçlı yazılım olan Gooligan’dan etkilenen cihaz sayısının bir milyonu aştığı öne sürüldü.

Android kullanan cihazlarda Gooligan tehlikesi

Amerikalı siber güvenlik firması Check Point, yeni geliştirilen kötü amaçlı Gooligan isimli bir yazılımın, her gün dünya genelinde ortalama 13 bin Android işletim sistemli cihaza sızdığını ve yazılımdan etkilenen cihaz sayısının bir milyonu aştığını bildirdi.

Firmanın yayınladığı raporda, programın amacının, Android 4 ve Android 5 üzerinden çalışan cihazları savunmasız bırakmak olduğu, böylece yazılımın, cihazda Google’a ait ve diğer uygulamalardaki tüm verilere ulaşabildiği kaydedildi.


Raporda “Gooligan bir milyondan fazla Google hesabına sızdı. Bunun şimdiye kadar Google’a en büyük sızma olduğunu tahmin ediyoruz. Google ile bu konu üzerinde çalışıyoruz, kullanıcılara hesaplarının yazılımdan etkilenmediğini doğrulamalarını öneriyoruz.” ifadelerine yer verildi.

Firmanın raporunda, üçüncü taraf uygulamaların en yaygın olduğu Asya’nın, Gooligan tarafından etkilenen cihazların yüzde 53’üne evsahipliği yaptığı vurgulanarak, bu cihazlardan yüzde 19’unun Amerika’da, yüzde 15’inin Afrika’da ve yüzde 9’unun Avrupa’da olduğu aktarıldı.

Ağustos ayında ortaya çıkan yazılıma, holigan ve Google kelimelerinin kombinasyonu olan Gooligan adı verilmişti.

Kullanıcıların %74’Ü savunmasız sürüm kullanıyor

Köklendirme işlemi sonrasında, kimlik doğrulama belirteçlerini çalan yazılım otomatik olarak indirilir ve yüklenir.

Kimlik doğrulama belirteçleriyle, Google ile ilgili hesaplara bir şifre girmeden erişilebilir. Bu hizmetler Gmail, Google Fotoğraflar, Google Dokümanlar, Google Play, Google Drive ve G Suite’i içerir.

Kötü amaçlı yazılım ayrıca, Google Play’den uygulamalar yükleyebilir ve itibarını yükseltmek için fark etmeden onları puanlayabilir.

Check Point’e göre, diğer Android güvenlik mühendisleri ve Google yetkilileri, kötü niyetli yazılımın verilerin tehlikeye atılmış hesaplardan eriştiğine veya tek tek kullanıcıları hedeflediğine dair bir kanıt bulunmadığını belirtti.


Ghost Push’un agresif bir varyantı olan Gooligan, ilk kez Eylül 2015’te ortaya çıktı.

Samsung Galaxy Note 7’ye bir şok daha! THY’den ret aldı!

Siber saldırılara karşı Türk şirketleri ne yapıyor?


Editor
İndigo Dergisi Haber Merkezi | İndigo Dergisi, 18 yıldır yayın hayatında olan bağımsız bir medya kuruluşudur. İlkelerinden ödün vermeden tarafsız yayıncılık anlayışı ile çalışmaktadır. 2005 yılında kurulan İndigo Dergisi, indigodergisi.com web sitesi üzerinden tamamen dijital ortamda günlük yayın yapmaktadır. Aynı zamanda Türkiye’nin ilk internet haber dergisi olmakla birlikte, tüm yayın kadrosu ve okurlarıyla birlikte sürekli gelişmektedir. İndigo Dergisi’nin amacı; gidişatı ve tabuları sorgulayarak, kamuoyu oluşturarak farkındalık yaratmaktır. Vizyonu; okuyucularında sosyal sorumluluk bilinci geliştirerek toplumun olumlu yönde değişimine katkıda bulunmaktır. Temel değerleri; dürüst, sağduyulu, barışçıl ve sosyal sorumluluklarının bilincinde olmaktır. İndigo Dergisi, Türkiye’nin saygın İnternet yayınlarından biri olarak; iletişim özgürlüğünü halkın gerçekleri öğrenme hakkı olarak kabul etmekte; Basın Meslek İlkeleri ve Türkiye Gazetecileri Hak ve Sorumluluk Bildirgesi’ne uymayı taahhüt eder. İlaveten İnsan Hakları Evrensel Beyannamesi’ni benimsemekte ve yayın içeriğinde de bu bildiriyi göz önünde bulundurmaktadır. Buradan hareketle herkesin ırk, renk, cinsiyet, dil, din, siyasi veya diğer herhangi bir milli veya içtimai menşe, servet, doğuş veya herhangi diğer bir fark gözetilmeksizin eşitliğine ve özgürlüğüne inanmaktadır. İndigo Dergisi, Türkiye Cumhuriyeti çıkarlarına ters düşen; milli haysiyetimizi ve değerlerimizi karalayan, küçümseyen ya da bunlara zarar verebilecek nitelikte hiçbir yazıya yer vermez. İlkelerinden ödün vermeyen şeffaf yayıncılık anlayışını desteklemektedir. Herhangi bir çıkar grubu, örgüt, ideoloji, politik veya dini; hiçbir oluşumun parçası değildir. Köşe yazarlarımızın yazdıkları fikirler, kendi özgür düşünceleridir; İndigo Dergisi yayın politikası dahilinde değerlendirilir ve yayın ilkeleri ile çelişmediği müddetçe, düşünce ve ifade özgürlüğünü teşvik ederek yayına alınır. İndigo Dergisi, sunduğu tüm bilgilerin doğruluğunu teyit ve kontrol eder; bu bilgilerin geçerliliğine son derece önem verir.