1 Milyon Google Hesabı Hacklendi! Sebebi Android Zararlısı “Gooligan” (21.12.2016)
Eğer Android kullanıyorsanız dikkat edin. Yeni bir Android zararlısı 1 Milyon Google hesabını kırmış durumda.
Gooligan isimli Android zararlısı her gün yaklaşık 13.000 cihazı daha etkilemeye devam ediyor. Zafiyet içeren Android cihazları önce root edip sonra da eposta adreslerini ve kimlik doğrulama anahtarı bilgilerini çalıyor.
Bu bilgileri ele geçiren saldırganlar Google hesabınıza sızarak hassas bilgilerinizi barındıran Gmail, Google Photos, Google Docs, Google Play, Google Drive ve G Suite uygulamalarınıza erişebiliyorlar.
Güvenlik araştırmacıları üçüncü parti uygulama marketlerinde düzgün görünen birçok uygulamada Gooligan izlerine rastladı. Yüklendiklerinde çalışarak cihaz bilgileriniz ve çaldığı bilgileri komuta kontrol sunucularına aktarmaya başlıyor.
Gooligan bu aşamada sunucusundan Android 4 ve 5 zararlı yazılımlarını yüklüyor. Bunlardan bazıları VROOT (CVE-2013-6282) ve Towelrot (CVE-2014-3153).
Eğer root işlemini başarı ile gerçekleştirirse cihazın tüm kontrolünü ele geçirmiş ve uzaktan komutlar çalıştırabilir hale gelmiş oluyorlar.
Check Point hesabınızın Gooligan zararlısı tarafından ele geçirilme durumunu kontrol edebileceğiniz bir online servis hazırlamış durumda. https://gooligan.checkpoint.com/ üzerinden test edebilirsiniz.
Eğer ele geçirilmiş durumda ise cihazınızı temiz kurulum (Flash) ile Android işletim sistemini en baştan kurmanız gerekiyor.