Check Point, güvenlik araştırma ekipleri tarafından yapılan bir çok çalışma sonucunda, yeni ve endişe verici kötü amaçlı bir yazılım kampanyası yayınladı. Gooligan adlı saldırı kampanyası, bir milyondan fazla Google hesabının güvenliğini ihlal etti.
Güvenlik şirketi Check Point Technologies, Gooligan olarak adlandırılan saldırının Google Play, Fotoğraflar, Sürücü, Dokümanlar, G Suite, Gmail ve daha fazlasından gelen verileri ihlal etmek için kimlik doğrulama bilgilerini çaldıklarını açıkladı.
Gooligan, bugün piyasadaki cihazların %74’ünün üzerinde olan Android 4 (Jelly Bean, KitKat) ve 5 (Lollipop) cihazlarını potansiyel olarak etkiliyor. Bu cihazların yaklaşık %57’si Asya’da,% 9’u Avrupa’da.
Enfeksiyon, her gün 13.000 cihaza daha bulaşıp ve yayılmaya devam ediyor.
Kişisel bilgileri toplamak yerine, saldırganlar Google Play’ dan zararalı uygulamaları kurmayı tercih ediyorlar. Bu sayede reklam gelirlerinden kazanç elde edecekler.
Check Point araştırmacıları, hacker stratejisinde bir değişim oldugunu ve artık hassas bilgilerin depolandığı mobil cihazların hedef alındığını bildirdi.
Google sözcüsü, Gooligan’ ın henuz bir kullanıcı verisinde eriştiğini gösteren hiç bir kanıt bulunmadığını ve bu kötü amaçlı yazılımın bilgi çalma niyetinde olmayıp, uygulama teşvğinde bulunması temennisinde olduklarını belirtti. Ayrıca, Gooligan Google Play’ den farklı zararlı yazılımları da kurabilir dedi. Bu uygulama listesinde StopWatch, Perfect Cleaner ve WiFi Enhancer bulunuyor.
Google, bu kötü amaçlı uygulamaları Play mağazasından zaten kaldırdığını ve enfeksiyonun yayılmasını önlemek için gerekli önlemleri aldığını söyledi.
Gooligan şimdiye kadar Google’ın karşılaştığı en büyük Android ihlali.
Hesabınızın tehlikeye girdiğindn şüpheniyorsanız, Check Point‘in web sitesinde hızlı bir şekilde check-up yapabilirsiniz. Akıllı telefonunuza Android’in temiz bir kopyasını yükleyerek ve Google hesap şifrelerini sıfırlayarak kendinizi daha da koruyabilirsiniz.
Daha fazla bilgi için Check Point Blog sayfasını ziyaret edebilirsiniz.