01 Aralık 2016 Perşembe 22:35
Android Cihazları Hacklendi!

Gooligan, Ağustos ayından bu yana 1,3 milyona yakın Android telefona bulaştı. Bu malware’in asıl amacı Gmail veya Google Docs’taki verileri toplamak değil. Kullanıcıları büyük bir reklam dolandırıcılık planının bir parçası olarak uygulama indirmeye zorlayarak hackerlara ayda 320.000 dolar kazandırmak.

Check Point araştırmacılarına göre Gooligan, endişe verici bir hızla yayılıyor. Bu ay başından bu yana, her gün ortalama 13.000 yeni cihaza bulaşıyor. Kullanıcılar bir web sitesini ziyaret edip üçüncü parti bir uygulamayı indirdiklerinde, kötü niyetli yazılımlar ilk önce cihazlarda sağlam bir zemin kazanmış oluyor.

Bu genellikle ziyaretçilerin bir içeriğe erişebilmesi için yazılım indirmeye teşvik eden üçüncü parti bir uygulama mağazası olabiliyor. Gooligan bir kez indirildiğinde, hangi Android telefona bulaştığını tespit ediyor ve cihazı rootlamaya çalışıyor. Yani telefon üzerinde tam kontrol sağlayabiliyor.

Bunu yapmak için, saldırganlar Jelly Bean, KitKat ve Lollipop da dahil olmak üzere Android 4 ile 5 arasındaki cihazlarda VROOT ve Towelroot gibi bilinen güvenlik açıklarını kullanıyorlar. Bu işletim sistemleri, bugün kullanılan 1,03 milyar adet Android cihazının yüzde 74’ünü oluşturuyor. Bulaşmanın yüzde 40’ı Asya’da, yüzde 19’unun Amerika’da ve yüzde 12’sinin ise Avrupa’da gerçekleşmiş.

Gooligan telefonun kontrolünü ele geçirdiğinde kurbanının Google hesabı uzaktaki bir sunucuya aktarılıyor ve iki faktörlü kimlik doğrulama özelliği açık olduğunda bile Gmail, Dokümanlar, Drive, Fotoğraflar ve diğer verilere erişmek için kullanılabiliyor.

Check Point’in araştırmacıları bu sunucuyu izleyerek, 1,3 milyon gerçek Google hesabının çalındığını ortaya çıkardı. Sunucu günlüklerine bakıldığında, bugüne kadar toplam 2 milyon adet olmak üzere her gün 30.000 adet uygulama indiriliyor. Check Point, yüzlerce şirketin Google hesabına da saldırıldığını açıkladı.

Hesabınızın hacklenip hacklenmediğini Gooligan Checker ile sorgulayabiliyorsunuz. Telefonunuza virüs bulaşmışsa, telefonu sıfırlamanız ve firmware’i yeniden yüklemeniz gerekiyor. Bu yüzden telefondaki verileri önce bilgisayarınıza yedeklemeniz iyi olur.

Son Güncelleme: 01.12.2016 22:42
Yorumlar
Avatar
Adınız
Yorum Gönder
Kalan Karakter:
Yorumunuz onaylanmak üzere yöneticiye iletilmiştir.×
Dikkat! Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Üye/Üyeler’e aittir.