Maalesef, Android mobil işletim sistemi yine bir zararlı yazılımın pençesine düşmüş durumda. Hatta bu defa tam bir Android tabanlı zararlı yazılım ailesinin!

Google sahte incelemelerin önüne geçecek

Hem Android cihazlar hem de Google hesabpları tehlikede!

Güvenlik şirketi Check Point tarafından sunulan yeni bir rapora göre, Gooligan adı konulan bir zararlı yazılım ailesi 1 milyondan fazla Android cihazda bulunmakta. İlk olarak Ağutos ayında ortaya çıktığı belirtilen zararlı yazılımın, cihazlara uygulama kurulumu yaptığı ve günde 13 bin cihazı etkisi altına aldığı ifade ediliyor. Ayrıca zararlının Google hesaplarını etkilediği ve bunun bugüne kadarki en büyük Google hesabı ihlali olduğuna inanıldığı vurgulanıyor.

16-11/30/gooligan02.jpg

Özellikle pazarın yüzde 74’ündeki Android 4.0 (Jelly Bean, Kit Kat) ve Android 5.0 (Lollipop) cihazları etkilediği belirtilen zararlı yazılımın, üçüncü taraf uygulama mağazalarında görünüşte zararsız sanacağınız 86 uygulama üzerinden yayıldığı belirtilmekte. Gooligan’dan etkilenen cihazların yüzde 57’sinin Asya’da yüzde 9’unun ise Avrupa’da yer aldığını da not olarak düşelim.

Linux çekirdeğindeki bilinen iki açığın avantajlarını kullandığı belirtilen zararlı yazılım, kötü niyetli uygulamanın kurulmasından hemen sonra cihazın kontrolünü ele geçiriyor. Daha sonraysa cihazın Google yetkilendirmesi kullanılarak kullanıcının Gmail, Drive, Photos gibi Google hesaplarına erişim elde ediyor. Öte yandan Google, zararlı yazılımın kişisel e-posta veya dosyalara erişim sağlayamadığı söylüyor. Android Güvenlik ekibinin de etkilenen hesapları taradığı ve zararlı yazılımın herhangi bir veriye eriştiğine dair kanıt bulamadığı belirtilmekte.

Zararlı yazılımın bir diğer kötülüğü ise zararlı olmasa da Google Play Store’dan uygulamalar indirip kurması ve her bir uygulamaya 5 yıldız bırakması. Bu anlamda hedeflenen bir uygulamanın öne çıkartılmasının ve değerli hale getirilmesinin sağlandığı düşünülüyor.

16-11/30/gooligan03.jpg

Yama çoktan sunuldu ama…

2013 ve 2014 yıllarına dayanan iki güvenlik açığı ile cihazların ele geçirilmesini sağlayan Gooligan için yamalar Google tarafından çoktan sunulmuş durumda. Yani geçen yıl sunulmuş herhangi bir Android sürümüne sahipseniz çoktan güvendesiniz demek. Birçok cihaz için güncelleme sunulmamış olması ise bu cihazlar için riski sürdürüyor.

Check Point raporunun tamamına ve Gooligan’dan etkilenen sahte uygulamaların listesine burayı tıklayarak erişebilirsiniz.

Cihazınızın Gooligan’dan etkilenip etkilenmediğini öğrenmek içinse Check Point tarafından hazırlanan özel aracı bu adresten indirebilirsiniz.

:: Cihazınızda Googligan’a ait bir iz tespit ettiniz mi?