Güvenlik araştırmacıları aracılığıyla bulunana yönelik Geçen birden çok hafta süresince 2 çeşitli rootkit, milyonlarca Android tabanlı aleti etkiledi. Hemen ise Gooligan isimli bir malware'in, Android cihazlardan çalınan bilgiler ile bir milyonun üstünde Google hesabını etkilediği meydana çıktı.
Güvenlik firması Check Point, eskiyen Android sürümlerini (Jelly Bean 4.bir, 4.2, 4.43, KitKat 4.4, Lollipop 5.0, 5.bir) hedef meydan Gooligan malware bulgularını yayınlamış vaziyette. Bu berbat amaçlı kod, üçüncü parti uygulama mağazalarından standart phising saldırıları ile yüklenmekte. Cihaza erişen malware, root izinleri alarak kaydedilmiş vaziyette olan çeşitli hesap bilgisine ulaşmaya çalışıyor. İyice yerleştikten ardından da malware, Google Play Store'dan sahtekar uygulamaları indirerek puanlamaya başlıyor.
Check Point araştırmacılarının söylediğine yönelik Gooligan, gündelik 13.000 etkileme oranı ile bir milyonun üstünde cihazın root izinlerini meydan önce malware olmakta. Google'ın Android Security yöneticisi Adrian Ludwig, bir Google+ yazısı tarafından yaptığı bildiride, şirketin kullanıcıları Gooligan benzeri Ghost Push malware türevlerine karşın muhafaza etmek amaçlı uğraştığını ve etkilenen kullanıcıları uyardığını belirtmekte.
Yeni ve eskiyen Android cihaz sahiplerinin, cihazlarını Google'ın uygulama yükleme rehberlerini izleyerek savunmaları gerekmektedir. Bununla Birlikte web siteleri ve üçüncü parti uygulama mağazalarından yükleme yaparken de epeyce temkinli olunması gerekmekte...
0 yorum:
Yorum Gönder