1 Milyondan Fazla Google Hesabı, Kötü Amaçlı ‘Gooligan’ Android Yazılımları Tarafından Saldırıya Uğradı

Android akıllı telefonunuz varsa, Dikkat! Zaten 1 Milyondan fazla Google hesabını ihlal eden yeni bir Android kötü amaçlı yazılım, her gün yaklaşık 13.000 cihaza bulaşıyor.  Dublaj Gooligan , kötü amaçlı yazılım kökleri savunmasız Android cihazlar e-posta adreslerini ve üzerlerinde depolanan kimlik doğrulama jetonları çalmaya. Elinizdeki bu bilgilerle saldırganlar Google hesabınızı ele geçirebilir ve Gmail, Google Fotoğraflar, Google Dokümanlar, Google Play, Google Drive ve G Suite gibi Google uygulamalarından hassas bilgilere erişebilir.

Araştırmacılar, bir Android kullanıcısı tarafından indirildiyse ve yüklendiyse kötü amaçlı yazılım, cihazınızın bilgilerini ve çalınan verilerini Komut ve Kontrol (C & C) sunucusuna göndermeye başlarsa, 3. taraf uygulama mağazalarında düzinelerce yasal Android uygulamasında Gooligan kodunun izlerini buldu. “Gooligan sonra tanınmış vroot dahil olmak üzere birden Android 4 ve 5 patlatır yararlanır C & C sunucusundan bir rootkit indirir (CVE-2013-6282) ve Towelroot (CVE-2014-3153),” araştırmacılar söyledi blog post .  “Köklenme başarılı olursa, saldırganın aygıtın tüm denetimi vardır ve ayrıcalıklı komutları uzaktan çalıştırabilir.”

Kötü amaçlı yazılımları ortaya çıkaran CheckPoint güvenlik araştırmacılarına göre, Android işletim sisteminin daha eski bir sürümünü çalıştıran Android 4.x (Jelly Bean, KitKat) ve 5.x (Lollipop) dahil olmak üzere en çok risk alan kişi neredeyse 74’ü temsil ediyor. Bugün kullanılan Android cihazların% ‘si. Araştırmacılar şunları ekliyor: “Bu istismarlar bugün birçok cihazı hala rahatsız ediyor, çünkü bunları düzelten güvenlik düzeltme ekleri Android’in bazı sürümleri için mevcut olmayabilir veya yamalar kullanıcı tarafından hiçbir zaman yüklenmemiş olabilir.” Herhangi bir Android cihazına girdiğinde, Gooligan aynı zamanda Google Play Store’dan sahte bir şekilde satın alma ve yükleme yaparak ve onları değerlendirerek ve telefonun sahibi adına yorum yazarak siber suçlular için gelirler üretir. Kötü amaçlı yazılım da gelir elde etmek için reklam yazılımı yükler.

Google hesabınızın bu kötü amaçlı yazılımdan ödün verildiğini nasıl kontrol edersiniz?
Check Point, Android cihazınızın Gooligan zararlı yazılımlarına bulaşıp bulaşmadığını kontrol etmek için çevrimiçi bir araç yayınladı. Sadece ‘ Gooligan Checker’ı açın ve saldırıya uğramış olup olmadığını öğrenmek için Google e-posta adresinizi girin.

Kendinizi virüslü bulduysanız, Google’ın Android güvenlik direktörü olan Adrian Ludwig, Android cihazınızda işletim sisteminin temiz bir kurulumunu yapmanızı tavsiye etti. Bu süreç oldukça karmaşık bir süreç olan ‘Yanıp Sönme’ olarak adlandırılır. Bu nedenle, cihaz cihazınızı kapatmanızı ve cihazınızı yeniden yakmanızı sağlamak için sertifikalı bir teknisyen veya cep telefonu servis sağlayıcınıza yaklaşmanızı önerir.