BUGÜNE KADARKİ EN BÜYÜK SALDIRI! "GOOLİGAN"

Son Güncelleme :

01 Aralık 2016 - 12:24

Güvenlik araştırma ekipleri tarafından yapılan çalışma sonucunda, yeni ve endişe verici bir kötü amaçlı yazılım kampanyası yayınlandı. Gooligan adlı saldırı kampanyası, bir milyondan fazla Google hesabının güvenliğini ihlal etti. Numara, her gün ek olarak 13.000 cihaz ihlal ederek artmaya devam ediyor. Şu ana kadar da 1 Milyon kullanıcıya ulaştığı tahmin ediliyor

Araştırmalar, kötü amaçlı yazılımın virüsten etkilenen cihazları nasıl kökleştiğini ve Google Play, Gmail, Google Fotoğraflar, Google Dokümanlar, G-Suite, Google Drive ve daha pek çok cihazdan gelen verilere erişmek için kullanılabilecek kimlik doğrulama belirteçlerini çalıyor.

Gooligan, geçen yıl SnapPea uygulamasındaki araştırmacılar tarafından bulunan Android kötü amaçlı yazılım kampanyasının yeni bir varyasyonu.

Bu virüsü bulan Chack Poind Gooligan kampanyasının kaynağını araştırmak için Google ile birlikte çalışmalara başladı.

KİMLER ETKİLENİYOR?

Gooligan, bugün piyasadaki cihazların% 74’ünün üzerinde olan Android 4 (Jelly Bean, KitKat) ve 5 (Lollipop) cihazlarını potansiyel olarak etkiliyor. Bu cihazların yaklaşık % 57’si Asya’da, yaklaşık % 9’u Avrupa’da

Araştırmalarda bu zararlı yazılımla bulaşan onlarca sahte uygulama tespit edildi. Aşağıda Ek-A’da listelenen uygulamalardan birini indirdiyseniz, virüs bulaşmış olabilir. Uygulama listenizi “Ayarlar -> Uygulamalar” bölümünde inceleyebilirsiniz, eğer bu uygulamalardan birini bulursanız, gerçekten virüs bulaştı mı diye kontrol etmek için Check Point ZoneAlarm gibi bir virüsten koruma ürünü indirmeyi düşünün.

Yüzlerce e-posta adresinin tüm dünyadaki kurumsal hesaplarla ilişkili olduğun fark edildi.

Google hesabınızın ihlal edilip edilmediğini nerden biliyorsunuz?

Oluşturduğumuz şu web sitesine erişerek hesabınızın tehlikeye düştüğünü kontrol edebilirsiniz:

https://gooligan.checkpoint.com/

Hesabınız ihlal edilmişse, aşağıdaki adımlar gereklidir:

Mobil aygıtınıza bir işletim sisteminin temiz yüklenmesi gerekiyor (“yanıp sönme” adı verilen bir işlem). Bu karmaşık bir işlem olduğundan cihazınızın kapanmasını ve sertifikalı bir teknisyene veya mobil servis sağlayıcınıza başvurmanızı öneririz. Bu işlem cihazınızın “yeniden başlatılması” nı gerektirir.
Bu işlemden hemen sonra Google hesap şifrelerini değiştir.

Android cihazlara nasıl bulaşıcı olur?
Üçüncü taraf Android uygulama mağazalarında onlarca meşru görünümlü uygulamada Gooligan kötü amaçlı yazılım kodunun izlerini bulduk. Bu mağazalar, uygulamalarından çoğunun ücretsiz olduğu veya ücretli uygulamaların ücretsiz sürümlerini sundukları için Google Play’e çekici bir alternatiftir. Ancak, bu mağazaların güvenliği ve sattıkları uygulamalar her zaman doğrulanmamıştır. Gooligan’a bulaşmış uygulamalar, saldırganların şüphelenmeyen kullanıcılara bulaşmış uygulamalara olan bağlantıları SMS veya diğer mesajlaşma hizmetleri yoluyla yayınladığı kimlik avı dolandırıcılıklarını kullanarak da yüklenebilir.

Gooligan nasıl?
Araştırmacılar, geçen sene kötü niyetli SnapPea uygulamasında Gooligan’ın koduyla karşılaştılar. Bu zararlı yazılım, birkaç güvenlik sağlayıcısı tarafından bildirildi ve Ghostpush, MonkeyTest ve Xinyinhe gibi farklı malware ailelerine eklendi. 2015 yılının sonlarına gelindiğinde, kötü amaçlı yazılımı üretenler, 2016 yılının yazına kadar kötü niyetli kodları, Android sistem işlemlerine enjekte eden daha karmaşık bir mimari ile tekrar ortaya çıkana kadar sessiz kaldılar.

Ek A: Gooligan tarafından enfekte edilen sahte uygulamaların listesi: