Maalesef, Android mobil işletim sistemi yine bir zararlı yazılımın pençesine düşmüş durumda. Hatta bu defa tam bir Android tabanlı zararlı yazılım ailesinin!
Hem Android cihazlar hem de Google hesabpları tehlikede!
Güvenlik şirketi Check Point tarafından sunulan yeni bir rapora göre, Gooligan adı konulan bir zararlı yazılım ailesi 1 milyondan fazla Android cihazda bulunmakta. İlk olarak Ağutos ayında ortaya çıktığı belirtilen zararlı yazılımın, cihazlara uygulama kurulumu yaptığı ve günde 13 bin cihazı etkisi altına aldığı ifade ediliyor. Ayrıca zararlının Google hesaplarını etkilediği ve bunun bugüne kadarki en büyük Google hesabı ihlali olduğuna inanıldığı vurgulanıyor.
Özellikle pazarın yüzde 74’ündeki Android 4.0 (Jelly Bean, Kit Kat) ve Android 5.0 (Lollipop) cihazları etkilediği belirtilen zararlı yazılımın, üçüncü taraf uygulama mağazalarında görünüşte zararsız sanacağınız 86 uygulama üzerinden yayıldığı belirtilmekte. Gooligan’dan etkilenen cihazların yüzde 57’sinin Asya’da yüzde 9’unun ise Avrupa’da yer aldığını da not olarak düşelim.
Linux çekirdeğindeki bilinen iki açığın avantajlarını kullandığı belirtilen zararlı yazılım, kötü niyetli uygulamanın kurulmasından hemen sonra cihazın kontrolünü ele geçiriyor. Daha sonraysa cihazın Google yetkilendirmesi kullanılarak kullanıcının Gmail, Drive, Photos gibi Google hesaplarına erişim elde ediyor. Öte yandan Google, zararlı yazılımın kişisel e-posta veya dosyalara erişim sağlayamadığı söylüyor. Android Güvenlik ekibinin de etkilenen hesapları taradığı ve zararlı yazılımın herhangi bir veriye eriştiğine dair kanıt bulamadığı belirtilmekte.
Zararlı yazılımın bir diğer kötülüğü ise zararlı olmasa da Google Play Store’dan uygulamalar indirip kurması ve her bir uygulamaya 5 yıldız bırakması. Bu anlamda hedeflenen bir uygulamanın öne çıkartılmasının ve değerli hale getirilmesinin sağlandığı düşünülüyor.
Yama çoktan sunuldu ama…
2013 ve 2014 yıllarına dayanan iki güvenlik açığı ile cihazların ele geçirilmesini sağlayan Gooligan için yamalar Google tarafından çoktan sunulmuş durumda. Yani geçen yıl sunulmuş herhangi bir Android sürümüne sahipseniz çoktan güvendesiniz demek. Birçok cihaz için güncelleme sunulmamış olması ise bu cihazlar için riski sürdürüyor.
Check Point raporunun tamamına ve Gooligan’dan etkilenen sahte uygulamaların listesine burayı tıklayarak erişebilirsiniz.
Cihazınızın Gooligan’dan etkilenip etkilenmediğini öğrenmek içinse Check Point tarafından hazırlanan özel aracı bu adresten indirebilirsiniz.
:: Cihazınızda Googligan’a ait bir iz tespit ettiniz mi?
SDN Yorumları 20 Yorum
Yorum Yap
Yok android eskisi gibi değilmiş yok artık virüs yokmuş. Kanmayın şu dandroidcilere ios ta kalın ya da ios a geçin. Yoksa google hesabınızda elinizden gider. Nexus yalanına inanmayın. En güvenlisi Windows Phone fakat mağazası boş olduğu için kullanılamaz. Tek seçenek ios.
Teşekkürler admin uygulama listesini bir senin haberinde gördüm diğer sitelerde göremedim saygılar. Benim bu olaydan anladığım. Elinizdeki cihazları atın, satın kullanmayın onlar zaten güncelleme gelmeyecek. Gidin borca girin yeni marshmallow yada nougat bir cihaz alın. Pazara hareket gelsin.
Ne biçim bir habercilik anlayışı? 1yıl önce yaması sunulan virüsü tekrar haber yapıyorsunuz. Aldığın parayı hakettiğin düşünüyorsan birşey demiyorum.
Valla. Windows Phone mağazası hiçte boş değil 300 bin civarı uygulama var.daha ne olsun.ayrıca dediğiniz gibi en güvenlisi Windows Phone.
İos'tan androide geçmek gibi büyük bir hata yapacaktım. Bu haberden sonra benim için Android bitmiştir.
Google firmaları zorlasın yama göndersinler suçumuz ney
ANDROİD**??
Beni androidde artık kimse tutamaz. Telefondan o kadar bankacılık işlemleri yapıyorum hesabım çalınca ben kimi sorumlu tutacağım kimin kapısını çalıp paramı geri isteyeceğim? Başlarım özgürlüğüne en yakın zamanda bekle beni ios
nedense hep son sürümü değilde bir iki önceki sürümleri etkiliyor
Yalan haber olabilir.İki seneye yakındır uc mini ve clean master kullanıyorum eğer zararlı yazılım barındırıyor olsalar ve denilen şeyleri yapıyor olsalar şimdiye kadar fark ederdim ayrıca listedeki çoğu uygulamada google playda yok(varsada ben bulamadım) hem sadece g-mail adresimi yazarak virüs olup olmadığını nasıl anlayabilir öncelikle hesap genelime erişim izni vermeliyim bence reklam geliri için yapılan bir tuzak.gerçekse bile android 6.0.1 kullanıyorum(1 kasım 2016 güvenlik yaması) yazılanlara göre benim sistemimi etkileyemez.
Android kullanmamak için bir neden daha. Apple'da bu çıksa yer yerinden oynardı. Android'te çıkınca oldukça normal karşılıyoruz çünkü güvenlik önlemleri SIFIR. Geçen bir araştırmada androidin sahip olduğu güvenlik seviyesi ios'un 6 sene önceki güvenlik seviyesi ile aynı olduğu bulunmuş. Android insanların bilgilerini dünyaya bir güzel yayıyor, kredi kartlarınızı değiştirmenizi öneririm. Android tabletim üzerinden alışveriş sonrası bir kere başım yandı sizin yanmasın.
play store'dan indirilenlerde yok zaten. listede Google bile var ona bakarsanız
Sonrada iphone kullanıcıları şımarık olur 🙂 illada son model iphone almaya gerek yok git al kardeşim 5S i malum son cihazların durumları belli aynı şekilde fiyatlarla androide 100 lira veririm çöp olur iosa 1000 lira veririm paranın değerini verir
İOS ta böyle haberler çıkınca birmilyon kişi yorum yapıyor ios kullanıcılarına hertürlü hakareti ediyor. Android haber olunca bakıyorum herkezin o hakaret eden ağızları suspus. Dandroid Fanboyları Sizin varya yatacak yeriniz yok la wallaha bak toprak sizi kabul etmeyecek.
Bu durum normal güncelleme almazsan bir süre sonra virüslere açık duruma geleceksin hangi sistemi kullanırsan kullan bu böyledir.İşletim sistemini savunmuyorum yanlış anlamayın şahsen herhangi bir işletim sistemi taraftarı değilim şuana gerçekten beğendiğim işletim sistemleri 3 taneydi ve hepsi Apple ile Google sağolsun yok edildi gerçi biri hala çırpınıyor ama bakalım sonu ne olacak. Herneyse benim demek istediğim sadece bu normal bir durum şirketlerin bu platformdaki güncelleme politikaları bu şekilde devam ederse sık sık böyle durumlarla karşılaşacakmışız gibi görünüyor.