btbilgi

Güvenlik çözümleri üreten CheckPoint firmasının uzmanları, Android işletim sistemi üzerinde çalışan yeni bir tehditi gün ışığına çıkardı. ‘Gooligan’ adı verilen malware’in (kötü niyetli kod) şimdiye kadar 1 milyondan fazla Google hesabına eriştiği ve her gün bu hesaplara 13 bin cihazın eklendiği bilgisi verildi. Google Play mağazası dışında indirilen tüm app’lar, bu tehlikeyi beraberinde getiriyor.

Gooligan geçen sene yine CheckPoint firması tarafından ortaya çıkartılan kötü niyetli SnapPea kodunun bir benzeri olarak tanımlanmış durumda. Sistem şöyle çalışıyor: Android cihaz kullanıcısı Google Play Store dışındaki güvenilmeyecek bir kaynaktan bir uygulama indiriyor. Uygulama kimlik onay mekanizmasını ele geçirip cihazdan veri ve e-posta hesabı topluyor. Ayrıca farkettirmeden cihaza başka malware uygulamalar yükleyip tüm Google hesabınıza erişebiliyor.

Bu kodun yerleştiği Android işletim sistemli bir akıllı telefon veya tablet, kullanıcısının Gmail, Google Photos, Google Play, Google Drive, Google Docs ve Gsuite hesaplarındaki her şeye ulaşabiliyor. Böylece kullanıcının her türlü gizli ve kişisel bilgisi elde edilebiliyor. Android mobil işletim sistemine sahip tüm kullanıcılara yapılan en önemli tavsiye, Google Play sitesi ve uygulama mağazası dışında hiçbir yerden app indirilmemesi şeklinde.

Google Play dışından indirilen uygulamalarda tehlikeEğer hesabınızın tehlikede olduğunu düşünüyorsanız yapabileceğiniz en garantili hareket ise, akıllı telefon veya tabletinizin komple silinmesi (flashing işlemi yapılması) ve baştan tekrar yüklenmesi. Bu karışık işlemin yetkili bir teknik servis tarafından yürütülmesi öneriliyor. Ayrıca bu işlemden sonra tüm Google şifrelerinizin değiştirilmesi de zorunlu.

Google Android Güvenliği bölümün başı Adrian Ludwig’in konuyla ilgili yaptığı açıklamada, Ghost Push serisindeki malware kodlarını engellemek için birçok güncelleme yapıldığı belirtilmiş. Ama şimdiye kadar yüzbinlerce Google hesabına erişilmiş olduğu gerçeği de, durumun ciddiyetini ortaya koyuyor. Gooligan malware’i Android 4 (Jelly Bean, KitKat) and Android 5 (Lollipop) sürümlerinde çalışıyor, bu da tüm cihazların yüzde 74’üne denk geliyor.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.