SON DAKİKA

BUGÜNE KADARKİ EN BÜYÜK SALDIRI! “GOOLİGAN”

Bu haber 01 Aralık 2016 - 12:24 'de eklendi ve 4 kez görüntülendi.

Güvenlik araştırma ekipleri tarafından yapılan çalışma sonucunda, yeni ve endişe verici bir kötü amaçlı yazılım kampanyası yayınlandı. Gooligan adlı saldırı kampanyası, bir milyondan fazla Google hesabının güvenliğini ihlal etti. Numara, her gün ek olarak 13.000 cihaz ihlal ederek artmaya devam ediyor. Şu ana kadar da 1 Milyon kullanıcıya ulaştığı tahmin ediliyor

Araştırmalar, kötü amaçlı yazılımın virüsten etkilenen cihazları nasıl kökleştiğini ve Google Play, Gmail, Google Fotoğraflar, Google Dokümanlar, G-Suite, Google Drive ve daha pek çok cihazdan gelen verilere erişmek için kullanılabilecek kimlik doğrulama belirteçlerini çalıyor.

Gooligan, geçen yıl SnapPea uygulamasındaki araştırmacılar tarafından bulunan Android kötü amaçlı yazılım kampanyasının yeni bir varyasyonu.

Bu virüsü bulan Chack Poind Gooligan kampanyasının kaynağını araştırmak için Google ile birlikte çalışmalara başladı.

 

KİMLER ETKİLENİYOR?

Gooligan, bugün piyasadaki cihazların% 74’ünün üzerinde olan Android 4 (Jelly Bean, KitKat) ve 5 (Lollipop) cihazlarını potansiyel olarak etkiliyor. Bu cihazların yaklaşık % 57’si Asya’da, yaklaşık % 9’u Avrupa’da

Araştırmalarda bu zararlı yazılımla bulaşan onlarca sahte uygulama tespit edildi. Aşağıda Ek-A’da listelenen uygulamalardan birini indirdiyseniz, virüs bulaşmış olabilir. Uygulama listenizi “Ayarlar -> Uygulamalar” bölümünde inceleyebilirsiniz, eğer bu uygulamalardan birini bulursanız, gerçekten virüs bulaştı mı diye kontrol etmek için Check Point ZoneAlarm gibi bir virüsten koruma ürünü indirmeyi düşünün.

Yüzlerce e-posta adresinin tüm dünyadaki kurumsal hesaplarla ilişkili olduğun fark edildi.

Google hesabınızın ihlal edilip edilmediğini nerden biliyorsunuz?

Oluşturduğumuz şu web sitesine erişerek hesabınızın tehlikeye düştüğünü kontrol edebilirsiniz:

https://gooligan.checkpoint.com/

Hesabınız ihlal edilmişse, aşağıdaki adımlar gereklidir:

Mobil aygıtınıza bir işletim sisteminin temiz yüklenmesi gerekiyor (“yanıp sönme” adı verilen bir işlem). Bu karmaşık bir işlem olduğundan cihazınızın kapanmasını ve sertifikalı bir teknisyene veya mobil servis sağlayıcınıza başvurmanızı öneririz. Bu işlem cihazınızın “yeniden başlatılması” nı gerektirir.
Bu işlemden hemen sonra Google hesap şifrelerini değiştir.

Android cihazlara nasıl bulaşıcı olur?
Üçüncü taraf Android uygulama mağazalarında onlarca meşru görünümlü uygulamada Gooligan kötü amaçlı yazılım kodunun izlerini bulduk. Bu mağazalar, uygulamalarından çoğunun ücretsiz olduğu veya ücretli uygulamaların ücretsiz sürümlerini sundukları için Google Play’e çekici bir alternatiftir. Ancak, bu mağazaların güvenliği ve sattıkları uygulamalar her zaman doğrulanmamıştır. Gooligan’a bulaşmış uygulamalar, saldırganların şüphelenmeyen kullanıcılara bulaşmış uygulamalara olan bağlantıları SMS veya diğer mesajlaşma hizmetleri yoluyla yayınladığı kimlik avı dolandırıcılıklarını kullanarak da yüklenebilir.

Gooligan nasıl?
Araştırmacılar, geçen sene kötü niyetli SnapPea uygulamasında Gooligan’ın koduyla karşılaştılar. Bu zararlı yazılım, birkaç güvenlik sağlayıcısı tarafından bildirildi ve Ghostpush, MonkeyTest ve Xinyinhe gibi farklı malware ailelerine eklendi. 2015 yılının sonlarına gelindiğinde, kötü amaçlı yazılımı üretenler, 2016 yılının yazına kadar kötü niyetli kodları, Android sistem işlemlerine enjekte eden daha karmaşık bir mimari ile tekrar ortaya çıkana kadar sessiz kaldılar.

Ek A: Gooligan tarafından enfekte edilen sahte uygulamaların listesi:

  • Perfect Cleaner
  • Demo
  • WiFi Enhancer
  • Snake
  • gla.pev.zvh
  • Html5 Games
  • Demm
  • memory booster
  • แข่งรถสุดโหด
  • StopWatch
  • Clear
  • ballSmove_004
  • Flashlight Free
  • memory booste
  • Touch Beauty
  • Demoad
  • Small Blue Point
  • Battery Monitor
  • 清理大师
  • UC Mini
  • Shadow Crush
  • Sex Photo
  • 小白点
  • tub.ajy.ics
  • Hip Good
  • Memory Booster
  • phone booster
  • SettingService
  • Wifi Master
  • Fruit Slots
  • System Booster
  • Dircet Browser
  • FUNNY DROPS
  • Puzzle Bubble-Pet Paradise
  • GPS
  • Light Browser
  • Clean Master
  • YouTube Downloader
  • KXService
  • Best Wallpapers
  • Smart Touch
  • Light Advanced
  • SmartFolder
  • youtubeplayer
  • Beautiful Alarm
  • PronClub
  • Detecting instrument
  • Calculator
  • GPS Speed
  • Fast Cleaner
  • Blue Point
  • CakeSweety
  • Pedometer
  • Compass Lite
  • Fingerprint unlock
  • PornClub
  • com.browser.provider
  • Assistive Touch
  • Sex Cademy
  • OneKeyLock
  • Wifi Speed Pro
  • Minibooster
  • com.so.itouch
  • com.fabullacop.loudcallernameringtone
  • Kiss Browser
  • Weather
  • Chrono Marker
  • Slots Mania
  • Multifunction Flashlight
  • So Hot
  • Google
  • HotH5Games
  • Swamm Browser
  • Billiards
  • TcashDemo
  • Sexy hot wallpaper
  • Wifi Accelerate
  • Simple Calculator
  • Daily Racing
  • Talking Tom 3
  • com.example.ddeo
  • Test
  • Hot Photo
  • QPlay
  • Virtual
  • Music Cloud

HABER HAKKINDA GÖRÜŞ BELİRT

Yorum Yok

Kimler Neler Demiş?

yorumunuz

This site uses Akismet to reduce spam. Learn how your comment data is processed.

  Subscribe  
Bildir
%d blogcu bunu beğendi: