Google’a Gooligan saldırısı: Milyonlarca kullanıcı etkilendi

Google, Play Store’daki gevşek kontrol politikasının ceremesini çekmeye devam ediyor. Play Store’da yer alan Gooligan adlı bir kötü yazılım yüzünden, milyonlarca Android cihazın virüs kaptığı ortaya çıktı. Peki sizin de cihazınız etkilenmiş olabilir mi?

İddia, güvenlik firması Check Point Technologies tarafından yayınlanan bir blog postasında yer aldı. Buna göre, Gooligan adlı saldırı, Google hizmetlerine ait verilerini kırmak için doğrulama belirteçlerini (token) çalıyor. Bu şekilde etkilenen Google hizmetleri arasında Google Play, Fotoğraflar, Drive, Documanlar, G Suite ve Gmail başta olmak üzere pek çok servis bulunuyor.

Yazıda, söz konusu kötü yazılımın, şimdiye dek milyonlarca Android kullanıcısını etkilediği ve halen de yayılmaya devam ettiği söyleniyor. Her gün tahminen 13 bin kullanıcı bu malware’ın saldırısıyla enfekte oluyor.

Saldırganların amacı ne?

Malware’i yayanlar, alışılmışın dışında bir yol izliyor. Kişisel bilgileri çalmıyorlar. Bunun yerine, Google Play üzerinden kötü niyetli uygulamalar yüklüyor ve reklam içeriklerinden para kazanıyorlar. Bu yolla aylık 320 bin dolar para kazandıkları tespite edilmiş.

Check Point’in araştırmacaları şunu diyor: “Hackerların stratejisinde bir değişim görüyoruz. Şimdi artık, içlerindeki hassas bilgileri elde etmek için mobil cihazları hedef alıyorlar.”

Google adına bir sözcü, olay hakkında şu yorumu yapıyor: “Motivasyonları uygulamalarının reklamını yapmak, bilgileri çalmak değil.” Google’ın açıklamasında ayrıca, Gooligan’ın Ghost Push adında, Play Store’dan daha bir çok yapışkan ve kötü niyetli yazılım yüklemek için sızan bir malware sınıfına ait olduğunu kaydediyor. Söz konusu uygulamalardan bazıları, StopWatch, Perfect Cleaner ve WiFi Enhancer.
Google, bu kötü uygulamaları Play Store’dan temizlediklerini ve benzeri olayların tekrarlanmasını engellemeye dair gerekli tedbirleri aldıklarını ekliyor.
Apple’ın aksine, Google, Play Store’a yüklenen uygulamaların niteliğine karşı gevşek bir kontrol mekanizması uyguluyor. Buna benzer saldırılarla daha önce de karşılaştı (mesela Stagefright adındaki virüs) ama Gooligan şimdiye dek rastladıkları arasında en kötüsü olarak öne çıkıyor.

Siz de kontrol edin

Etkilenmiş olabileceğinizi düşünüyorsanız, sisteminizi kontrol edebileceğiniz bu linkte yer alan siteyi ziyaret edebilirsiniz. Eğer etkilenmişseniz, mutlaka şifrelerinizi yenileyin. Siz iyisi mi, şifrelerinizi her halükârda yenileyin.
No Comments Yet

Leave a Reply