Android malware, Gooligan 1 milyondan fazla cihazı etkiliyor.
Araştırmacılar, Gooligan adı verilen ve Android işletim sistemlerini hedefleyen kötü amaçlı yazılım nedeniyle, Asya’da Ağustos ayında milyonlarca Google hesabının ihlal edildiğini belirtti. Android malware, Gooligan 1 milyondan fazla cihazı etkiliyor.
Check Point güvenlik firmasından araştırmacılar, kötü niyetli yazılımın Android yüklü mobil cihazlara girip Gmail, Google Fotoğraflar, Google Dokümanlar, Google Play, Google Drive ve G Suite’den bilgi çaldığını belirtti. Ayrıca araştırmacılar, saldırganların virüs bulaşmış telefonlara Google Play’den rastgele uygulamalar yükleyerek gelir elde edebileceklerini belirtti.
Kötü amaçlı yazılım (malware), kullanıcı bir dosyayı indirmesiyle cihaza girer veya Google Play gibi güvenilir uygulama mağazaları dışında üçüncü parti uygulama mağazalarında “Gooligan” bulaşmış bir uygulamayı yüklemesi ile cihaza girebilir, bazende kullanıcılar yanlışlıkla kimlik avı saldırılarında kötü amaçlı bağlantıları tıkladıklarında cihaza girer. Virüs bulaşmış uygulama yüklendikten sonra, aygıtla ilgili verileri kötü amaçlı yazılımın ana sunucusuna gönderir ve saldırganın mobil aygıtın denetimini ele geçirmesine olanak tanıyan dosyaları cihaza indirir.
Check Point mobil ürünler yöneticisi Michael Shaulov, “Bir milyondan fazla Google hesabının ele geçirilmesi bu hırsızlığı çok endişe verici bir düzeye taşımakta ve siber saldırıların bir sonraki aşamasını temsil etmekte.” dedi.
Etkilenen cihazların yaklaşık yüzde 57’si Asya’da, yüzde 9’u ise Avrupa’da, yüzde 15’i Afrika’da ve yüzde 19’u Amerika’da bulunuyor.
Check Point Software Technologies Asya Başkan Yardımcısı Steve McWhirter verdiği demeçte, “Android’in eski sürümünde, yani 4 ve 5’de kötü amaçlı yazılım bulaşma riski daha fazla. Bazı kaynaklar, eski Android sürümlerinin Asya’da oldukça yaygın olduğunu söylemekte.” dedi.
Kötü amaçlı yazılım, Android 4.1 Jelly Bean, Android 4.4 KitKat ve Android 5.0 Lollipop gibi önceki işletim sistemlerinde çalışan mobil cihazları hedef alıyor ve bunların hepsi piyasadaki cihazların yüzde 74’ünü oluşturuyor.
Hesaplarından şüphelenilen Android cihazı kullanıcılarının saldırıya uğramış olabileceğini düşünen Check Point Software Technologies, mobil servis sağlayıcıları veya sertifikalı bir teknisyen tarafından yapılabilen “sıfırlama” işlemi yapması gerektiği ve hemen sonrasında google hesap şifrelerinin değiştirilmesi gerektiğini belirtti.
